システムの管 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
fManagement Console」 を利用した設を-管理について説明します。 


Management Console が提供するサービスト62ぺージ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザべースの 「Management 
Console」 が提供する機能について説明します。 


システム管理者のメニュー（一64ページ） .Management Console じ「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー（一113ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


-般ユーザーのメニュー（一129ページ) 


一般のユーザーが利用-変更できる設をについて 
説明します。 








Management Console が提供ずるヴービス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console から本装置のさまざまな設をの変更や状態の磕認ができます。 


利用者の権限 


Management Console には、「システム管理者用」と「ドメイン管理者用」、「一般ユーザー用」 
の3種類の管理レベルがあります。 


• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。仮 
想ドメインの追力日-削除や SSL の設定、サービスの起動-停止、ネットワークの設定な 
ど、さまざまな作業が巧能です。 

システム管理者は実ドメインのメンバーであり、ユーザーをは radmin」 です。 

ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す。 


システム管理者が利用できるメニューについては64ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追力□•削除、 Web サーバの設定、ドメイン 
管理者追力日-変更-削除ができます。システム管理者がドメイン内のユーザーに管理者 
権限をが与することでドメイン管理者を設定できます。システム管理者はドメイン管理 
者を兼ねることができます。また、ドメイン管理者じはドメイン内管理においてシステ 
ム管理者にネ目当する権限を持つマスター管理者と、制限された権限を持つ一般管理者が 
あります。マスター管理者はシステム管理者を除いてドメインごとに1人だけです。一般 
管理者は1つのドメインに対し複数人設をできます。ドメイン管理者の作成-変更-削除 
については113ページじ(降で説明しています。 

参一般ユーザー向けヴービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては129ページで説明しています。 
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Management Console のセキ 


Management Console では日常的な運用管理のセ丰ュリティを確保するため 、 Management 
Console じ3つのセキュリティモードをサポートしています。 

♦ レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

♦ レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設を情報は暗 
号化されません。 

♦ レベル2 ( パスワード+ SSL ) 

パスワード認証に力□えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設をでは、「レベル2」となっています。セ丰ュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリ、ソクして設定:を 
変更してください。また、同画面で操作可能ホストを設をすることじより、さらに高いレべ 
ルのセ羊ュリティを保つことができます。 
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システム管埋ちのメニュー 

システム管理者が利用できるさまざまなサービスの設をや操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築-管理するために、システム管理者はじ(下の点について留意してくだ 
さい。 

POP 3 ヴーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

■; 一 SSL について 

「ヒント I SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してください。 

証明書の再作成は、 /etc/mail/ssl.key を削除後、 POP3 サービス、 IMAP4 サービスを再起動 
することにより行われます。 


IMAP 4 ヴーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は]: i 下の点にを意してください。 

• アクセス方法 

WEBMAL 機能を使用する場合は、ブラウザの URL 入力欄に W 下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを入 
力してください。 

- h け P :// 実ホスト名 (FQDN お式): 10080 / webmail/(SSL 未使用時） 


- h け PS :// 実ホスト名 (FQDN お式): 10443 / webmail/(SSL 使用時) 


— "〇 WEBMAIL サーバ機能は、標準では1ユーザーのみ同時に□グインして使用ずることび 
g 重马 でさまず。 

2ユーザー ly 上使用する場合は、 Express 己800 / MailWebServerWEBMAIL-EXT 
Verl . O を追加することにより、同時□グインライセンスび100追加されまず。最大己 
つの WEBMAIL - EXT により、己01まで増やずことびできまず。なお、 WEBMAIL 機 
能は明示的に□グアウトするか、タイムアウト(規定値：1時間)するまでの期間、□グ 
イン中としてカウントされます。 
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• ポー ト番号 

[サービス]—[メールサーバ ( mail - httpd )] の設をを変更した場合は、そのポート番号を使 
用してください。 

• フェイルオーバクラスタ構成での使用方法 

CLUSTERPRO LE for Linux を使用してフェイルオーバクラスタ構成にしている場合 
は、実ホストをの代わりにクラスタの仮想ホストをを指をしてください。 

♦ i - mode / dot - 网応電話機か5のアクセス 

NTTDocomo の i - mode 対応電話機、 ASTEL の dot - i 対応電話機から使用する場合は 、 W 
下の点にを意してください。 

- SSL 接続はできません。 

ーアドレス帳や個人設をなど携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- dot - i 対応電話機で使用する場合は、 mail - httpd のポート番号を「80」に設定する必要 
があります。 WE 目サービス ( httpd ) で使用しているポート番号を変更するか、サービ 
スを停止してください(停止する場合は、 0 S 起動時の状態ち停止に変更するのを忘れ 
ないようごを意ください)。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
<必要があります。 


WWW ヴーバ機能 

W 下の点にを意してシステムを運用してください。 

♦ Web サーバにド车ュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勤めします。 

♦ Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、をユー 
ザーの所有権となっています。またをユーザーのホームディレクトリは、をユーザーの 
所有権となっています。詳細は rWeb サーバ」 (75 ページ)を参照してください。 
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cgi プ□グラムの利用 

eg ヴ□グラムを利用する際は、じ(下の点にを意してください。 

• ディレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えてお<必要があります。 

• 各種スクリプト言語の配置 

本装置じインストールされているを種スクリプト言語やアプリケーシヨンの配置は 、 W 
下のようじなっております。 

CGI で実行パスなどを記述する際は、じ(下のパスを使用してください。 


スクリプト名 

ディレクトリパス名 

perl 

/usr/bin/perl 

Ruby 

/usr/bin/ruby 

python 

/usr/bin/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 3、 PHP 4 スクリプトじ対応しています。 PHP 3 スクリプトは、 
「. php 3」 の拡張子で登録されています。 PHP 4 スクリプトは、 「. php 4」 の拡張子で登録さ 
れています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、に SI を使用する]をチェックしてくださ 
し、 SSI を使用した HTML ファイルの拡張子は r . shtmU としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの rWeb サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設をしてください。 



□-ドバランスクラスタ構成の場台は、この機能は使用できません。 



rETFI 


CGI を実行する権限を与えるには、ドメイン管埋者メニユーの 「 Web サーバ」一「ディレ 
クトリ設を」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、じ(下のメールアドレスでメールの送受信ができるよ 
うじなっています。 

ユーザー名@ホスト名.ドメイン名 

また下の URL で Web サイトを構築できるようじなっています。 

http :// ホスト名.ドメイン名/ 

http :// ホスト名.ドメイン名/~ユーザー名/ 

ホストを-ドメインをは、初期導入設定ディスクで指をした値です。本装置の管理上、初期 
導入設をディスクで設定した「ホストを.ドメインを」を「実ドメイン」と呼び、後述する「仮想 
ドメイン」と区別します。また本装置のメールサーバの設定で、受信するドメインをの設を 
を行うことで、実ドメインのユーザーをを使用して、 W 下のメールアドレスでのメールの送 
受信も巧能になります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 
http :// 仮想ドメイン名/ 
h な P :// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン登録の際に 「 Web サーバ名」を設をした場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、 W 下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメインをに対応する A レコードまたは MX レコードを本装置の実ホストをに設定しておく必 
要があります。なお、仮想ドメインをも、実ドメイン同様に正式に取得した物をあ6かじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します。 

3. Management Console のドメイン管理画面(こよるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザ ー、 エイリアスの追 
力□-削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理するを前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバはを前 
ベース仮想ドメインに対応しています。 
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M-O • メールクライアントで指定ずる、 SMTP / P 0 P 3/ IMAP 4 サーバ名は仮想ドメイン名 
ではなく、本装置の実ホスト名を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、1つの IP アドレスにドメインび1つの場 
合のみ使用可能でず。また SSL の暗号鍵は、 IP アドレスを共有ずる仮想ドメイン間で1 
つのみ有効となります。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザーをの代わりに W 下のような文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー名@グループ名 

グループをは、仮想ドメイン登録の際に指定したグループをです。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部のメールクライアントの受信メールサーバの設定において、ユーザーをに「@」文字 
を使用できない場合があります。その場合はじ(下のユーザーをを使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％グループ名 

例えば、仮想ドメインのユーザーをが rfoo 」 ドメインをが rhogehoge . com 」 グループをが 
rhogegrp 」 の場合、仮想ドメインのユーザーさ)として rfoo @ hogehoge . com 」 もしくは 
rfoo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できないメールクライアント 
では受信メールサーバのユーザーさ)を rfoo % hogehoge . conn 」 か rfoo % hogeg 「 p 」 のいずれか 
の形式で指をします。 


SMTP AUTH 対応のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザーをは r ユーザーを@仮想ドメインを」の形式のみです。 



telnet / ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


参 ftp、telnets ssh の利用 

「ヒント 1 ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインにがして 

ftp/tel net / ssh を有効にする設ををしておく必要があります。 

• UNIX ユー ザーと 仮想 ドメイン ユー ザーとのが 応 

仮想ドメインユーザーは、すべて UNIX ユーザーにマッピングされています。異なるド 
メイン間で同一名のユーザーを登録可能とするため、仮想ドメインのユーザーは、 
「ユーザー名@グループ名」の形式で UNIX ユーザーとして格納されます。仮想ドメイン 
にが応していないアプリケーシヨンを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー(「ユーザー名@グループ名」)の形式で指をする化要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユーザー名@仮想ドメ 
イン名のみです。 

• SMTP AUTH 機能は CRAM - MD 5 認証と LOGIN 認証に対応しています。 


68 







Management Console への□グイン 


システム管理者は 、 Management Console を利用することじより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。 tTR こをセキュリティモードにおけるアクセス手順を示 
します。 

I n-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己04己3を使用しまず。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp ://< 本装置に割り当てた IP アドレスまたは FQDN >:50090/」 と人力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリ、ソクする。 

を険ですので、このモードはデモや評価の場台のみにご使用ください。 


レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ化邮://<本装置(こ割り当てた IP アドレスまたは FQDN >:50090/」 と人力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリ、ソクする。 

4. ユーザーをとパスワードの入力を要求された6、ユーザーさ)には radmin 」、 パスワード(こはセツ 
トアップ時(こ指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rhttps ://< 本装置に割り当てた IP アドレスまたは FQDN >:50453/」 と人力する。 

3. 警告ダイア□グボックスが表示された6、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリ、ソクする。 

已.ユーザーさ)とパスワードの入力を要求された6、ユーザー名(こは radmin 」、 パスワード(こはセッ 
トアップ時(こ指定した管理者パスワードを入力する。 
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Management Console じ□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数サーバ管理 

* 本書では説明していません。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

M-O 初回□グイン時は、自動的にドメイン情報の初期化び行われます。初期化終了後にシステム 
び再起動します。画面の指示に従ってしば5く待った後、そのまま操作を再開してくださ 
い。 

再起動び完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたりしな 
いようにを意してください。 

通常の操作においても、操作に対ずる応答び確実に返ってきた後に次の操作を行うようにし 
てください。応答び返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないようにま意してください。 
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ドメイン情報 


シ乂てム胃(ま Managem ら 。 t Console 
から実ドメインの管理、仮想ドメインの追 
力□-削除などを簡単に行うことができま 
す。また、 SSL の設をができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追力□は、ドメイン管理者画面 
の[ユーザ 情報]アイコンから行えます。 



ドイン巧が 


ドメイン情報の編集 




心地 

话別 

ドがン内ち 

トソィンも 

ヴ ルー ブち 

IP ァドレス 

巧巧 

m 

芭巧由面1 

.. 





[管理画面]で対応するドメイン管 
理者用の Management Console 
にアクセスできる 


[編集]をクリ、ソクすると設封青報を編集で 
きます（設を項目の詳細については、画面 
上の[ヘルプ]をクリ、ソクしオンラインヘル 
プを参照してください）。 



ドメインを 

グルーブ名 

IP 了ドレス 

説明 



1 



ドメイン情巧毎集 


ドバンを 
種別： 

グルーブを： 

IP アドレス： 

WEB サーバ名: 

【WEB 関連】 

WEB 使用ディスかパーティション： 

WEB ァクセスボート番号： 

WEB アクセスボートき号 (SSL 使用瞭： 

机 EB 使用ユーザ最大数： 

SSL 機能： 

【MAIL 関還 

MAIL 巧用ディスクバーティション： 

MAIL 卜人み)格納ディスク容量 (MB) : 

Vacation 機能： 

[サ-ビス関遺 

17 TELNET/SSH の使用を許可する 
P FTP の使用を許可する 
厂 anonymous FTP の使用を許巧する 
P SAMBA の使用を許可する 
[その他】 

ドメィン登録ユーザ最大数： 

ドメイン使用ューザ向けディスク最大容量 (MB): |〇 
説日月： 

画さ定 J 


実ドバン 


I XXX.XXX.XXX. XXX ▼] 


1443 


厂 SSL を使用する 


17 メールの自動あ信を許巧する 


F 


fil わイン 


システムの管理 
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仮想ドメイン情報追カロ 

[追力日]で仮想ドメインの追力□ができます 
(設定項目の詳細については、画面上の[へ 
ルプ]をクリ 、ソク しオンラインヘルプを参 
照してください）。 

• ドメイン名 

ホストを、ドメインをを含む FQDN お 
式で指定してください。英字はすべて 
ル文字で指定して<ださい。大文字は 
使用できません。 


IT-O 追加ずる前に、この名前をあ5 
かじめ DNS へ登録し、名前解ミ夫 
びでさる状態にしておく必要び 
ありまず。 


• グループ名 

グループをは、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際じ使用す 
るユーザーをの一部に使われます。英字はすべてル文字で指をしてください。大文字は 
使用できません。 

• IP アドレス 

「ドメインを」で入力した FQDN に対する IP アドレスを指をしてください。 

M -0 IP ベース仮想ドメインを追加ずる場合は、あ5かじめ[システム]一[ネットワーク]一 
[インタフエース]一[エイリアス]で、 IP アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフ王イルオーバクラスタ構成の場 S ま、そ 
の必要はありません。 


• WEB ヴーバ名 

追力□するドメインの Web サーバ向けの別名を指をします。このを前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべてル文字で入力してくださ 
し、大文字は使用できません。 

M-O ドメイン内の管理をシステム管理者 m がで行う場合、該当ドメインユーザーの中にドメイン 

管理者を設定ずる必要びあります。ドメイン管理者は、ドメイン内の各種設定を巧う権限 
と、該当ドメインの Web 公開ルートディレクトリの 書き こみ権限び与え5れます。 

pi ： • 仮想ドメインは本装置1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 


■ おおドメイン情が追加 


ドメインを： 

I XXXX. XXXX. XXXX. XXXX 

グルーブを： 

卜 XXX 

IP アドレス： 

I XXX. XXX. XXX. XXX 

WEB サーバを： 

I WWW. XXXX. XXXX. XXXX. XXXX 

【 WEB 関連】 


WEB ァク它スボート番号： 

1 80 

WEB ァク它スボート番号 ( SSL 使用時)： 

|443 

W 比使用ユーザ最大数： 

[ MAIL 関遺 

I 

MAIL 卜人み)格納ディスク容量 ( M 欧： 

I 

Vacation 機能： 

【サービス関連】 

P TELNET / SSH の使用を許巧する 

P FTP の使用を許巧する 
厂 anonymous FTP の使用を許巧する 

[その他】 

ロ メールの自動あ信を許可する 

ドメイン登錄ユーザ最大数： 

I 

ドメイン使用ユーザ向けディスク最大を量 ( MB ) : 

1 

説明： 

設定 I 

lf 反測'メイン 
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SSL -セキュアな Web サーバの設定- 

本装置は SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
じよって通信している情報を暗号化することができるため、セ羊ュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情漸一[ドメイン情報編集]の函 SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情綱一[ドメイン情報編集]の函ドメイン 
情報編集]メニューのに SL を使用する]をチェックすると、 SSL を利用することができま 
す。 


[ ドメイン情報編集]一 [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署を形式の場合]と[認証局署を形式 
の場合]のどちらか一方の秘密鍵/証明書(署 
を要求)を作成することができます。 

SSL の詳細な設をについてじ(下に説明しま 
す。 


ドメィン情巧|^集 


ドメインを： 

種別： まドメイン 

グルーブを XXXX 

IP J ノトレス： [ xxx ' xxx . xxx.xx 

WEB サーバ 名： Kxxxx . xxxx . xxx : 

【 WEB 関連】 

WEB 使用ディスクバーティション： / dev / hda 7 

WEB アクたスボート番号： [80 

WEB アクセスボート番号ほ SL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【 MAIL 関遺 

MAIL 使用ディスク/ パーティション： 

MAIL (—人分)格納ディスク客量 ( MB ) : 

Vacation 機合長： 

【サ-ビス関遺 

口 TE 1_ MET / SSH の使用を許巧する 
W FTP の使用を許可する 
厂 anonymous FTP の使用を許巧する 
P SAMBA の使用を許巧する 
【その他】 

ドメイン登録ユーザ最大数： F 

ドメイン使用ユーザ向けディスク最大客量 ( MB ): 厂 
説明： 


(p s 孔 y 使用する 
1 ^ 

ロ メールの自動あ信を許可する 


「実ド イン 


証明書 

証明書じは、大き<分けて2種類あります。1つは自己署を証明書、もう1つは公的に通 
用する証明書です。前者は、署をを自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません備号化は 
されます)。後者は、公的に認められた認証局によって署をされるため、信頼の高い暗号 
化通信を行うことができます(こちらを推奨します）。 

証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署をされた証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
權形機能の無いもの）にコピーまたは貼りがけ、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署をの場合 

1.[ ドメイン情報編集一 SSL ] 画面の函秘密鍵と証明書の作成]で"自己署を形式の場合"の喊 
密鍵と証明書を作る]をチェ、ソクし、[設定]をクリックする。 


2 . 国コード、都道府県をなどを、半角文字で入力して[設定]をクリックする。 


システムの管理 
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ベリサインなどの認証局に署名してもらう場合 

1 . [ ドメイン情報編集一 SSL ] 画面の函秘密鍵と証明書の作朋で"認証局署を形式の場合"の[秘 
密鍵と証明書署名要求を作る]をチェックし、[設定]をクリックする。 

2 . 国コード、都道府県をなどを、半角文字で入力して[設定]をクリックする。 

3. 表示された証明書署を要求をコピー&貼り付けなどで読み取って、ベリサインなどの認証局 
(こ署をを依頼する。 

化頼の詳細は、を認証局の説明(こ従ってください。 

4. 認証局か6の署を済みの証明書が返送されてきた6、[ドメイン情報編集一 SSL ] 画面の [■ 
秘密鍵と証明書の作成]で"認証局署を形式の場合"の[署を済みの証明書を登録する]をチェ、ソ 
クして[設定]をクリックする。 

己. 入力欄(こ認証局か6返送された証明書を入力して[設定]をクリックする。 

上記の設をが完了したら、クライアント側のブラウザから rhttps ://< 本装置に割り当 
てた IP アドレスまたは FQDN >/」 でアクセスしてください。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
て < ださい。 

• Mana 呂 ement Console で SSL 通信を行う際、クライアント側のブラウザとして 
Netscape を使用される場 S ホ、パージョン 4.71^ 上を使用してください。 

• 名前ベースの仮想ドメイン使用時の SSL の制限 

名前べースの仮想ドメインを使用する場合、実ドメインの SSL の設定び、同じ IP アドレ 
スを使用する仮想ドメインの SSL 設定にも反映されます。また仮想ドメイン管理画面上 
での SSL 設定は無視されます。 




Web サーパ 


シて厶胃ミ里 St ま、 Mamag ら m ら 。 t Gomsol ら 
から Web サーバの最大接続数や接続タイム 
アウト時闇などの基本的な設定ができま 
す。 



■; 一 

rpn 


初期設をでは、システム起動時に 
Web サーバは起動していません。起 
動.停止の設をは、[サービス]画面 
から行ってくださし、 （81 ページ参昭）。 





畐本設定 

lA / eb サーバの基本的な設定を行います。 


接続できる最大ユーザー数、 

接続後、アクセスが途絶 f 
えたユーザーとの接続を 
切断するまでの時闇 

接続したユーザーに与えられる権限 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接統した ユーザーが 所属する グループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


MIME タイプの設定をする 


最大接統数、接続タイム 
アウトなど Web サーバ 
の基本的な設定をする 


■ 基本設を 

ポート番号： 

80 


I'm 大接統数： 

卜日日 

つ妄続 

1•接続旬イムアウト: 

|3日日 

—秒 

.ユーザ権限： 

|nobody 


グルーブ権限： 

|nobody 


記ち 

1 



■L 

rETFI 


CGI、 仮想パスなどの設をは、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
ずるデータの変換タイプを追力日-削除する 
ことができます。 


MIME》 イブ 


MIME さイプの訪志. 


1フ7イルの想集をま示姐わホに入り姐ツつ 

^- 

ルのヘルプが 


1 戻る，一-固通1なおま宜 i わをじ 

、り j 巧ぉ1琶，^ 

ij りシク》| 
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メールサーパ 


システ厶胃 iiS (ま Managem ら 。 t Gonsol ら 
からメー リングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設を 
が可能であり、非常に容易じかつ高いセ 
羊ュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management Console から目分宛メール 
の転送先を設定することができます。 




メーリングリスト 
を作成ずる 

メールの 転送 ルール や SPAM ここで i 受定した ルールに 
対策に関する情報を設定ずる従った配送去寸 S 


■: 出荷時の設をでは、システム起動時にメールサーバも起動します。起動.停止の設をは、 

[サービス]画面から行ってくださし、 （81 ぺージ参照）。 


メーリングリスト 

メーリングリストの作成、管理を行うことができます。 


メーリングリストとは、あるアドレスにれをメーリングリストをと呼びます)じ送ったメー 
ルが、 メーリングリストのメンバ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリストの’ 
ポリシーなどを設定 
する 


メーリングリスト管理者など 
のエイリアスを設定する 


メーリングリストの 
メンバの追力日-削除 
をする 


巧作1 メーリンリストを 

\メーリングリスト用 
\ エイリアス 

1 メー 1絲つ 

广リなリスト广リぶジスト 

Si 化 

削除- || nec-ml 

:、卫イリアスの漏集 |[ :? i ンバの療実/| 

1’ま示1設定1 

1 

編集 

刖除 litestml 

エイリアスの漏集 1 

1 乂^バの漏集1 

1：ま示1設定1 

1設定1 


刖陈 l[Sample-ML 

エイリアスの馬集 1 

i 乂 Aii の Si 美 1 

||ま示1設定し 

1 ml 


メーリングリストに投稿 
された記事を HTML に変 
換し表示するための設定 
をする 


メーリングリストを 
削除する 


メーリングリスト 
□グを表示する 


メーリングリスト□グ 
の設定を行う 


メーリングリストの作成 


1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
をクリ 、ソク します。 


ドパインの還巧 



トソインを 


realdcmainoo.」p 

广 

virtmidcmain. col jp 

1 
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2. [追加]でメーリングリストさ)とメッセー 
ジ言語を指定して[設定]をクリックしま 
す。 


メーリングリストの編集 

r 操作」欄じある[編集]で投稿ポリシー•リ 
モートコマンドの設定、メーリングリスト 
の管理、ヘッダの書き換え、返信メッセー 
ジの 編集などの設定を行うことができま 
す。初期状態ではセ羊ュリティを最も高め 
る設定になっており、メンバ]: i 外からのお 
稿、メンバの自動登録などはできません。 
また、過去メールの保存もできません。メ 
ンバの自動登録、過去メールの保存などを 
可能じする場合は設をを変更してくださ 
い。 


VI -0 • 各設定項目の詳細については才 
ンラインヘルプを参照してくだ 
さい。 


• リモートコマンドとリモート管 
理コマンドについて 


リモートコマンドとは、コント 
□ールアドレスにメールを送る 
ことで fml に巧する操作指示を行 
ラためのコマンドのことです。 

コント□—ルアドレスは、「メー 
リ ングリスト名 - ctU といラ エイ 
リアス名で登録されています。 

たとえば mydomain . com ドメインの testml メーリングリストな5、コント□—ルア 
ドレスは testml - ctl @ mydomain.com です。 

メールの宛先をコント□—ルアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドび実行されます。ここでは ft 表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 


- help . コマンドの詳細なヘルプび返信されまず。 

- guide . —般的な案内を得ることびできまず。（メンバでない人でも 

取り寄せ可能)。 _ 

- subscribe . subscribe く名前> と入力して送信することで、メーリン 

グリストへの参加(登録)手続きびできます。 

- bye . メーリングリストか5脱退しまず。 

リモート管理コマンド 

- admin pass パスワード…認証を行います。メールの先頭にはこの行び必要です。 

- admin help . 管理者コマンドヘルプを取り寄せる。 

- admin log . □グの最近の100行を取り寄せる。 


- admin add アドレス..アドレスの人を ML に登録する。 

- admin bye アドレス..アドレスの人を ML メンバーか5削除。 




へッタの書き換え 


Subject : タグタイブ 信し 三] 

Subject : ID^T 缀 |[elena1l [elenalOOl [elena 10000] ▼] 

Reply - To : 風言先 「 

From ; 差出人 「 

i ミ定 J 


■ 返信メッセージの毎集 


口 confirm モードの豈錄用 

广 ML の使し、ちのへルブ 

I 广メンバ外通知 

广 ML の objective (目的） 

广入会メッセージ 

mm] 

(" ML のガイド 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設をしてくだ 
さい。 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 


メーリングリスト用エイリアスのを集 


[メーリングソスト用エイリアス] 

I NEC-ML-re quest ： | NEC - ML-admin 
,NEC-ML-admin ： 

: 0 wne 广 NEC-ML: 


|fml 


pml 

:owne 广 NEC-ML-ctI: pml 


設ミ 


メンバの編集 

メーリングリストのメンバの追力日-削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を r 誰でも使用可制にした場台、または r メンバ ly 外か 
5のリモートコマンド」を r 自動登録」にした場合には、ここか5メンバの編集を行うこ 
とはでをません。 

• 各設定項目の詳細についてはオンラインヘルプを参照してください。 


メー IJ ングリスト HTML 設定 

メーリングリストに投稿された記事を 
HTML に変換し、ブラウザで参照するため 
の設定を行います。参照 URL はじ(下になり 
よ^ 〇 

http :// ドメインを ( FQDN 形式)/ ml / メーリ 
ングリストを/ 

(例） 

" mw . nec . com " ドメイン上の" test - mr と 
いうメーリングリストをの記事を 
HTML 変換した場合、ブラウザで参照 
するための URL は、 

http :// mw . nec . eom / ml / tesl :- nnl / 

じなります。 



n-O • 各設定項目の詳細についてはオンラインヘルプを参照してください。 

♦ 言 S 事の HTML 変換をする場台は、事前にメーリングリストの編集にて過去メールを保存 
する設定にしてください。 

• HTML ぺージ表示お式、検索ぺージ表示お式のューザー定義は、それぞれ MHonArc 
( Mail - HTML コンパータ)、 Namazu (日本語全文検索システム)の知識び必要になりま 
す。通常は、デフオルトをご使用ください。 
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静的配送 


静的配送とは、送られてきたメールをあら 
かじめまめれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。システムは、 
届いたメールのドメイン部分と mailertable 
のレコードのドメインをとマッチングを行 
います。マ、ソチした場合、そのレコードの 
転送先にメールを転送することで、配送を 
行います。ここでは、この mailertable の編 
集を行います。 


「技か 


1 お送湖 

r 転送先 

DNS 参'喝 

剧〇1 


1 


1 

おを J 肖り除 

XXXX. XXXX. xxxx xxxx 

1 Jga /こドソインをのみ 

XXX XXX. XXX XXX 

- 

福集 J 刖除 

xxxx xxxx, xxxx xxxx 

サブドメインのみ 

xxxx. xxxx. xxxx xxxx 

1 有効 


を設を項目の詳細については、オンライン 
ヘルプを参照してください。 


メール受信/転送ルー ) レの設定 

Management Console からメールを受信 
したり転送したりするドメインを限定する 
ことができます。また、 SPAM メール対策 
の設ををすることにより、セキュリティを 
考慮した運用ができます（設を項目の詳細 
じついては、画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してくださ 
い)。 

• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメ 
インと一致した場合、メールを受信し 
ます。 


1-0 ここで設定したドメイン名を 
DNS に登録ずる場合、メール 
サーバ ( MX レコード）に本装置 
の実ホスト名を指定する必要び 
あります。 

下記のドメイン/アドレスか5のメール 
は転送する 

メール送信元のドメインまたはアドレ 
スがここに指定されたドメイン/アドレ 
スと一致した場合、メールの転送が許 
巧されます。 

下記のドメイン宛のメールはお送する 

外部のホストから受信したメールの宛先がここで指をされたドメインと一致した場合、 
メールの転送が許巧されます。 


下記のドメイン宛の メールは 受信する 


LJ jJ^ 

下記のドメイン/アドレスからのメールは転送する 


LJ 

下記のドメイン宛のメールはお送する 


山 


つ 


下記のドメイン/アドしスからのメールは拒絶する (SPAN^ 策） 


下記のドメイン/アド‘レスからのメール ( 3破棄する (SPAIV^ 策） 


Ld 


ロスマートホストを f 吏用する 
スマートホストを 


つ 


[mailserver.nec.co.Jp 

直接配送するドメイン 


卜 ec.co.Jp nec.com 


困 


メールサーハの 設定 
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• 下記のドメイン/アドレスか5のメールは拒絶する ( SPAM 対策） 

メールサーバの通信ネ目手のドメイン ( IP アドレスを元に横索されます）、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスか5のメールは破棄する ( SPAM 対策） 

メールサーバの通信ネ目手のドメイン ( IP アドレスを元に橫索されます）、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 

• スマートホストを使用する/スマートホスト名/直接配送するドメイン 


スマートホストを使用する場合は、[スマートホスト使用する]を選択してください。この 
場合、スマートホストをを必ず FQDN で設定してください。 

必要に応じて直接配送するドメインをを指をしてください。ドメインが複数ある場合 
は、それぞれのドメインを1つの半角スペースで区切って入力してください。 
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ヴービス 


シスてム管理ちは 、 Management 
Console からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd ) 、ネット 
ワーク管理エージエント ( snmpd ) といった 
サービスの設定ができます(設を項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い。） 



システム起動時に、そのサービスを自動的に起動するか 
どうかを示す。変更する場合は選択肢を変更して〔設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないようになっている。 


サービスを停止す る。 
サービスを起動、または再起動 
する。 


化荷時の設をでは、をサービスの状態は W 下のようになっています。必要に応じて設をを変 
要してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ ( httpd ) 

停止 

UNIX ファイル共有 ( nfsd ) 

停止 

メールサーバ ( sendmail ) 

起動 

Windows ファイル共有 ( smbd ) 

停止 

メールサーバ ( popd ) 

起動 

時刻調整 ( ntpd ) 

停止 

メ ールサーバ ( imapd ) 

起動 

ネットワーク管理 
エーシェント ( snmpd ) 

起動 

メールサーバ ( mail - httpd ) 

起動 

サーバ管理 

エーシェント ( wbmcmsvd ) 

停止 

ネームサーパ ( named ) 

停止 

リモートシェル ( sshd ) 

停止 

アドレス帳 ( Idap ) 

停止 

リモート □グイン ( telnetd ) 

停止 

ファイル転送 ( ftpd ) 

起動 



■L 


運用形態によって異なる場合がありますので、ま意してください。 
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Web ヴーバ (httpd) 

Web サーバ ( httpd ) の起動と停止を行います。 [ Web サーバ ( httpd )] をクリックすると、前述 
の [ Web サーバ ( httpd )] 画面に切り替わります。 


ネームサー ノ （ (named) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場台の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホストさ)を 「 host 」 、 IP アドレスを 
「192.168.1.1」、サフ、 ネットマスクを 「255. 255. 255.0」、メールサーパを 
rhost . realdonnairi . co . jp 」 (優先度 0) と仮をして解説します。お使いになる環境じ合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1. [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


2. IBZone 追畑で[ドメインを]にチェック 
をし、 [ realdomain . co . jp ] と入力して[設 
定]をクリックする。 


W-OIE 

作成される Zone ファイル名を指定したい場 S ま、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティか5も変更できます。 


!■ ネームサーバの 設定 

慣 |Zo …タイブ 

Zone を 





編集 ブロバティ master 

0.0.1 27.in-acldr.arpa 


0が icmiS ミ 1 namedccmf 漏集 | 


Zone 追加 


ロドメィンを 
广ネットワークアドレス 


[re9ldomain.co.jp 


ネットワークアドレス長 r 8 ビット r 16 ビットロ 24 ビット 
厂 Zone ファイル名(オブシヨ 


m 


逆引きの場合 


1 . [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサー■/ S の設定 



Zone タイブ 

Zone を 

[jm\) 




hint 


編集1ブロパティ 

master 

0.0.1 27.in-acldr.arpa 


Option 設ミ 」 namedconf 漏集 | 
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2. [■ Zone 追畑で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]をに4 
ビット](こチェックをして[設定]をクリツ 
クする。 


w-oira 

[■Zone 追カロ]か5の設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場台は、 named.conf 編集か5直 
接 named.conf を編集してください。 


Zone 追加 


r 


□ 

广ドメインを 
(7 ネットワークアドレス 1192.168 .1.0 

ネットワークアドレス長 r 8ビット< 
「 Zone ファイルを(オブシヨ 


16 ビット f 24 ビット 


攀 


• Zone ファイルの編集 

正引きの場合 


[■ネームサーバ （ named )] で Zone さ) 
[ realdomain . co . jp ] の左じある[編集]を 
クリ、ソク する。 


ネームサー/ S の設定 


操作 


Zone タイブ Zone を 


お加 




漏集 


hint 


ぶ*^ ブロ バティ！ 

master 

0.0.1 27.in-aclclr.arpa 

^ 漏集 I J ぶ n バティ I 

I 肖り除 I 

master 

realdomain.cojp 

^^^^ブロバティ I 

肖り除 j 

master 

1.168.1 92.1 N-ADDR.ARPA 


-Option 邑さ疋」 namedconf 漏集」 


2. IBZone ファイル編集]で[操作]欄にある 
[追力 □] をクリックする。 


3. [■レコード追加]で]: J 下のようじ入力し 
てをレコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [ host . realdomain . co . jp .] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

值 [ host . realdomain . co . jp 」 、 

優先度[0](所有者は空白） 


A レコード： 

所有者 [ host ] ， 



レコードタイプ [A レコード]、值 [ 1 92. 1 68. 1 . 1 ] 


CNAME レコード： 

所有者 [WWW]、 レコードタイプに NAME レコード]、值 [host.realdomain.co.jp.] 


• NS レコードは、必ず指定してください。 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になりまず。 


システムの管理 


83 

























































逆引きの場合 


1 . [■ネームサーバ （ named)] で Zone さ) 
[1.168.192.IN-ADDR.ARPA] の左じあ 
る[編集]をクリックする。 


■ネームサーバの設定 

I 揉作 （Zone タイブ |Zone を | 

I 創 日 I I 

I 

偏 集 J hint 

I- 

I 編集 I ブ□バティ I I master 

| 〇 .0.1 27.in-addr.arpa 

ブロバティ I 肖り除 ||master 

|realdomain.co.jp 

編集ブロバ ティ ! 削隐 llmaster 

1.168.192.IN-ADDR.ARPA 


Optioni さ走 」 namedconf 漏集 | 


2. WZone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


居 one 名： 1 .168.192.IN-ADDR.ARPA 

[SOA ぉ集I 


夢 


所有者 

レコードタイブ 

設定お 

! 




3. [■レコード追加]で]:>(下のように人力し 
て NS レコードと PTR レコードの作成を行 
し、[設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコード]、 

值 [host.realdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコードタイプ [PTR レコード]、 

值 [host.realdomain.co.jp.] 


Zone を： 1 .168.1 92.IN-ADDR.ARPA 
所有者 レコードタイブ 


値 


侄先度 



|NS レっード 

▼j jhost.realaomam.co JP. 

I 

卜 |PTR レコード ▼り host.realdomain.co.jp. | 


I A レつード 

zl \ 

I 


I A レつード 

z \\ 

I 


I A レつード 

zi \ 

I 


I A レつード 

z }\ 

I 


I A レつ-ド 

jdl 

I 


|a レコ-ド 

过 

I 


I A レつード 

z ]\ 

I 

I I A レコ-ド /^\ ^ I 

(当) 


[■ Zone ファイル設定確認•自由設赶で、直接 Zone ファイルの編集をずることもできま 
ず。その場台は、十分ミち意して編集してください。 DNS の設定を壊したり、 
Mana 呂 ementConsole か5編集できなくなるおそれびありまず。 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 、 HINF 0、 TXT、WKS 

これ 5 iy がのレコードタイプを指定したい場 S ま、[国ス〇口巨ファイル設定確認•自由設赶 
欄で指定してください。 

FQDN (フルドメイン)で指定する場台は、必ず最後にドットし)を記述してください。 

master サーバの Zone ファイルの編集び終わった 5 S 0 A 編集か5シリアル番号を増やして 
<ださい。 

hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ボタンは表示されません。 

レコードの編集、また S 0 A 編集について、詳しくは Mana 呂 ement Console のオンライン 
ヘルプを参照してください。 
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Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - transfer 等の Option の 
設をが行えます。詳しくは、 
Management Gonsole のすンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設をします。 

ここで設定した Option と名' Zone のプ 
□パティから設定した Option でそれぞ 
れ異なる設定をした場合しは、を Zone 
で設をした Opiton が優先されます。詳 
し<(ま 、 Management Gonsole のすン 
ラインヘルプを参照してください。 


named.conf 編集 

named . conf ファイルの現在の設定内容 
を表示-編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
クリックして設定を反映します。 


w-OiM 

named . conf ファイルを直接編集する 
場合は、十分を意して編集してくださ 
い 。 D N S の設定を壊したり、 
Management Console か5編集でき 
な<なるおそれびありまず。 
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ネームサーバの起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]をクリック 
する。 


ービス 


0S 

起め巧 
のが巧 

现をの 
巧態 

巧)起め 

巧止 

サービス 

1倍止: d 

を封!中 

再起か1 

f き止1 

Web サー J ^'(httpd) 

1起勒二! 

起勒中 

再起勒1 

f き止1 

叫レサ ーJ 化 endmail) 

1起勤 

起め中 

再起勤1 

f き止1 

ールサーバ (pood) 

1起か二! 

をれや 

再起勒1 

巧止1 

:>< ールサー J ^'(imapd) 

1起勒 

起めや 


f き止1 

一 J レサー J y(maihhttDd) 

1悟止二] 

巧止中 


信ム1 

ネームサーバ i(named) 

いきムニ J 

巧ムや 


f き止1 

アドレス帳(1ぉ0) 

起れ 

起れや 

再起旣1 

f き止1 

ファイルおを (ftpd) 

1停ムニ J 

巧止中 

ぉぉ1 

信止1 

UNDC ファイル其右 (nfsd) 

いきムニ J 

巧止や 

起勤 i 

f き止1 

Windows ファイ J レ其ち fe mbd) 

1悟ムニ! 

巧止中 

起勤1 

f き止1 

時刻 i 间裝 (ntod) 

1ぉぉ二! 

起幼中 

再起拙1 

巧1卜1 

ネットワーク管巧エージ： L ント (snrriDd) 

いき止二 J 

巧ムや 

ぉ勤1 

f き止1 

サ叫 ii •管 3 里: L ージXント (wbmcmsvd〉 

いきムニ] 

巧止中 

ぉ旣1 

f き止1 

リモートシェル feshd) 

巧止 

巧止や 

起ぉ1 

f き止1 

U モート□ヴイン(わ Inetd) 


設ミ I 


• ネームサーバの設定 


[システム]メニューの[ネームサーバ 
(named)] の [0S 起動時の状態]か6 [起 
動]を選択し、[設定]をクリックする。 


起動時(こネームサーバが動作するよう(こ 
設定します。 


OS 

をめ巧 

1 の巧ち 

S をの 
巧を 

用)起め 

巧ム 

サービス 

ぃき止: d 

をめ中 

巧起勤1 

ィ きム1 

懸サーバ (h"Dd) 

||おお こ! 

起助中 

再起姑1 

巧止1 

y— ルサー J V (send mail) 

1おお 

起めや 

再起勤1 

f き止1 

ールサーバ (boDd) 

||おか 二! 

起れや 

再起勤1 

f き止1 

ールサー J iiXimapd) 


色贫中 

再起か1 

巧止1 

一 J レサー J ^(mail-httDd) 

リ1 起勤'; 3( / 

巧止や 

起動]1 

f き止1 

ネームサーバ i(named) 


巧止や 

起が]1 

f きム1 

アドしス贿 (Idao) 

起め 

起劫中 

再起姑1 

f き止1 

つァイル 1 ミを (ftpd) 

いき止 二 J 

巧ムや 

を勤1 

f き止1 

UNDO ァイん 其ち (nfsd) 

いきムニ J 

巧止中 

起勤1 

f き止1 

Windows つ マイん其ち femb 出 

いきムニ J 

巧止中 

起勤1 

停止 j 

時刻調裝 (ntDd) 

1起勒二! 

起め中 

再起勤1 

巧 1 卜1 

ネットワーク 昔 巧 エージ Xント (snmDd) 

1停ムニ J 

括止や 

ぉ旣1 

f き止1 

サー J ^ 管5里エージXント (wbmcmsvd〉 

いき止二 J 

巧止や 

起ぉ i 

f き止1 

U モートシェルら shd) 

悟止 

巧止や 

を勤1 


U モート□グイン(ゎ Inetd) 


f き止IリモートI 

/jUJ )_ 


W 上で 「host.「ealdonnain.co.jp」 、 rwww.realdomain.co.jp」 の名)前解ミ夫が巧能となります。 
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仮想ドメインを作成し、その仮想ドメインを管理ずる DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスをまめます。 

ここでは、仮想ドメイン名 irvirtualdomain . co . jp 」、 ホスト名 irhost 」、 IP アドレス 
「192.168.1.2」、サフ*ネットマスクを「255. 255. 255.0」、メールサーバを 
rhost . virtualdonnain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 

• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


[システム]メニューの [ネッ トワーク] を 
クリ 、ソク する。 




システム I 障ま [ L . I 
ネットワーク… ] 


WE 目 MAIL ライ t ンス ... 


T 


管理をい‘スワード...1 


ロヴ音巧... I 

巧刻設定.. . I 
たキユ U テイ... I 
システム起姑巧ち時間… I 

Web ぺージへの不正アク t ス監視 
ファイルアツブロード... |~ 


2 . [■ネットワーク設定]か6[インタフエー 
ス]をクリ 、ソク する。 


インタフェース,, 


3. インタ フェー スさ) [ ethO ] の[エイリアス] 
をクリ 、ソク する。 




停止 

ァス亦 J,J!d 

Va*J f?jt |i 


項ェ…ァルス 

ぉぁ中 jethO 1 72.20.26.1 0： 


けネット； 

スク 


1 72.20.255.255 


いをム|| お動中'仁 1127.0 .0.1 1255.0 .0.0 | l 27.255 .255.255 




IF 


4. ]：> (下の情報を人力し、 
する。 


[設定]をクリック 


IP アドレス： 192.168 .1.2 

サブネットマスク： 255.255 .255.0 

ブ□-ドキヤストアドレス:192.168 .1.2 己5 

已.追加したインターフェースは初期状態が 
停止になっているため、[起動]を押して 
起動させる。 


ネットつ ー クイン5 フ て ース （ eth 0:0) 


1192.16日. 1.2 


イン旬フェース宅]: eth 日化 
IP アドレス： 

サブ不ットマスク： I 1255.255 .255.0 
ブロード キヤ ストアドレ J ; 卜の .1 6日.1 .2 日日 


設定 
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• Zone ファイルの追加 


正引きの場合 


1 . [サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定](こ 
ある[追力日]をクリ 、ソク する。 


2. [■ Zone 追畑で[ドメインさ)]にチェック 
をし、 [ vi け ualdomain . co . jp ] と入力して 
[設定]をクリックする。 



作成される Zone ファイル名を指定し 
たい場合は、 [ Zone ファイル名（オプ 
シヨン)]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定ずる(2、要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティか5も変更でをます。 


ネームサーバ S の設定 



Zone タイブ 

Zone を 

广追加ノ 




hint 


lii 集ブロパティ 

master 

0.0.1 27.in-acldr.arpa 


Option 設ミ 」 namedconf 漏集 | 


Zone 追加 


け 卜 づソ名 [virtualdomam.co.jp 

广ネットワークアドレス I 

ネットワークアドレス長广8ビット广16ビット《?24ビット 


「 Zone ファイルを(オブシヨング 



逆引きの場合 


1 . [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]に 
ある[追力日]をクリ 、ソク する。 


ネームサーバ S の設定 



Zone タイフ 

Zone を 

j 追加 y 




hint 


集 ブロパティ 

master 

0.0.1 27.in-acldr.arpa 


Option 設ミ 」 namedconf 漏集 | 


2. IBZone 追畑で[ネットワークアドレス] 
(こチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]をに4 
ビット](こチェックをして戲定]をクリツ 
クする。 



ここか5の設定は CIDR には対応して 
いません。 CIDR を使用したい場合 
は、 named . conf 編集か5直接 
named . conf を編集してください。 


Zone 追加 


广ドメインを 「 

ロネットワークアドレス 「192.168.1.0 

ネットワークアドレス長广8ビット广16ビット^^'之おット 
「 Zone ファイルを讨ブシヨ;^ 



88 



























































参 Zone ファイルの編集 


正引きの場合 


[■ネームサーバ （named)] で Zone さ) 
[vi け ualdomain.co.jp] の左じある[編集] 
をクリックする。 


( 


2. [■Zone ファイル編集]で随畑をクリツ 
クする。 


3. [■レコード追加]で]: J 下のようじ入力し 
てをレコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの人力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

イ直 [host.vi け ualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

值 [hostvi け ualdomain.co.jp.] 、 

優先度 [0] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [A レコード]、 

値 [192.168.1.2] 

CMANE レコード： 

所有者 [WWW ] 、 

レコードタイプに MANE レコード]、 

イ直 [host.virtualdomain.co.jp.] 


• NS レコ ー N ホ、必ず指定してくだ 
さい。 

• host . virtualdomain . co.jp はホス 
卜名、 www . virtualdomain . co . jp な 
別名になりまず。 



iione を： virtualdomam.co.jp 

所有者 レコードタイプ 値 

倭先度 


1 NS レつード 

叫 |host.virtualdomam.cojp. 



1 MX レつード 

▼ 1 jhostvirtualaomam.cojp. 

-广 

[host 

1 A レつード 

二 ! い 92.168.1.2 

■| — 

|www 

|CNAME レつ - 

■ 卜 ▼! |host.virtualaomam.co.jp. 

■| ~ 


1 A レつード 

过 

■| — 


1 A レつード 

z]\ 

■| — 


1 A レつード 

z }\ 

■| ~ 


1 A レつード 

jdl 

■| — 


1 A レつード . 

z}\ 

■| ~ 

I |A に-ド 1 

UiEjy 


5 ： virtualdomain.cojp 


所有者 

1 レコード タイブ 

1設定値 


1 

1 


ネームサーバの設定 


牌作 

Zone タイブ 

Zone を 

這力 []| 



漏集1 

hint 


ブロバティ 


master 

0.0.1 27.in-addr.arpa 

1漏集 7 ブ□バティ 

肖り隨 1 

mas お广 

virtualdom ain.co.jp 

ブロバティ 

肖り盼 1 

master 

1.168.192.1 N-ADDR.ARPA 


Options 妄走 」 namedconf 庶集 j 
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逆引きの場合 


1 . [■ネームサーバ （named)] で Zone さ) 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


2 . 函 Zone ファイル編集]で随畑をクリツ 
クする。 


3. [■レコード追加]で]:>(下のようじ入力し 
て NS レコードと PTR レコードの作成を行 
し、[設定]をクリックする。 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [hostvirtualdomain.co.jp.] 

PTR レコード： 

所有者に]、 

レコードタイプ [PTR レコード]、 

值 [hostvirtualdomain.co.jp.] 


ネームサーいの 設定 


1 揉作 

Zone タイス Zone を 

お加 


1 

温集 


hint 1. 

漏集 

ブロい•ティ1 

master 10.0 .127'in-addr'arpa 


L ブロバティ!肖り除1 

master jvirtualdom ain.co.jp 

亡編集」 

9ブロバティ!肖り除1 

master 1.168.192.IN-ADDR.ARPA 


-Option i さお」 named'conf 漏集」 


Zone ファイル 81 集 


を one も 1 .168.1 92.IN-ADDR.ARPA 


に SOAH 業 J 


擊 


\ 

所有者 

レコードタイプ 

I 設定お 

J 

I 


I 


Zone ち： 1 .168.1 92.IN-ADDR.ARPA 

所有者 レコードタイブ 値 


お先度 



1 NS レつ-ド 

▼ j Jhost. Virtu aldo main.CO.JP. 

1 

|2 

1 PTR レつード 

▼1 lhost.virtualdomain.co.jp. 

1 


1 A レつード 

z]\ 

1 


1 A レつード 

zi\ 

1 


1 A レつード 

zll 

1 


1 A レつード 

zl\ 

1 


1 A レつ-ド 

zl\ 

1 


1 A レつード 

z]\ 

1 


1 A レつード 

二 Jl 

1 

1 |A にード 1 




• Zone プ□パティの編集 

• Option 設定 

• nam 巨 d.conf 編集 


上記 3 項目じついては、「実ドメインを管理する DNS マスターサーバとして運用する場合の操 
作例」の同項目 （87 ページ)を参照して<ださい。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追力□された Zone は初期状態では master として設をされます。 slave サーバを追力□した 
い場合は、 master として追力□した後、その Zone のプ□パティから slave として設定:し直して 
ください。 

1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2. [■ネームサーパ (named)] の[操作]欄じあ 
る[プ□パティ]をクリックする。 

3. [■Zone プ□パティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 


slave として設定し直した場台、兀と 
なる master は削除されまず。 

詳細はオンラインヘルプを参照して<だ 
さし、 


アドレス帳 (Idap) 

Idap は Lightweight Directory Access 
Protocol の略です。ここでは、デイレクト 
リサーバのことを指しています。アドレス 
帳は WEBMAIL などのデイレクトリサーバ 
の接続をサポートしたメールクライアント 
から利用することができます。 


■アドレス传一度 II 

巧巧 

氏を 

メール アドレス 

をれを巧含を巧 6 

駐ぉ 

お加1 

r 

1 

1 

1 

r 

1 

1 編集1肖り除 lluesr 

|user@hogehoge.co m 

NEC 

[x X X 

同 

00-0000-0000 


[追力日]をクリックすると、[アドレス追ぶ] 
画面に移行し、アドレスを設定することが 
できます。既存のアドレス設をに対して 
[編集]をクリックすると、設定を変更する 
ことができます。既をのアドレス設をに対 
して[削除]をクリックすると、既存アドレ 
スを削除できます。 


もを： 

タールアドレス: 
会社る： 

を且滿る： 

巧樹： 

を話せ号： 


i をち I 


Pl： WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設をが必要です。 

「ヒント 1 参外部アドレス帳の LDAP サーバ名に本装置に割り当てた IP アドレスまたは FQDN を設定: 
します。 

参ポート番号に389を設をします。 

• 検索べースに rdc=Express 5800、 dc=mw」 を設定:します。 

必上を設をすることで WEBMAIL からアドレス帳の検索を行えるようになります。 
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ファイル転送 ( ftpd ) 


本装置を FTP サーバとして利用される場 
合 、 Management Console のファイル転 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 


フ了ィルお送 (ftpd) 


匿皂 I 利用 (anonymous FTP ) 

アク t ス植：厂上書きを許可する 

厂名前蛮更を許可する 
厂削除を許可する 
y なワードの形式チェック： 

广しない 

警告だけ出す 
广□グインさせむい 
IS 走 I 


■L 

rpn 


• anonymous FTP 

anonymous FTP 用のディレクトリは、 / home / web /< ドメイン名 >/ ftp になります（ファイル 
の置場巧は、 / home / web /< ドメイン名 >/ ftp / incoming 配下）。 anonymous ューザーは、こ 
の/ home / web /< ドメイン名>/けり1^ソ下のデイレクトリにのみアクセスが可能となります。 


• anonymous ftp では、 「/ ftp / incoming 」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層に(上のディレクトリにはファイルのアップロー ドがで 
きません。 


UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 

[追力日]をクリックすると、[エクスポート 
するファイルシステムの追力日]画面に移行 
し、エクスポートするファイルシステムの 
設定を行うことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


. ポートすな刀アイ J レンスてムの一見 


巧が 

ディレクトリ 

マウント可能なマシン1アクセス巧1アカウントマッピング1 

追加」 


1 1 1 


沼ち J 刖除 J 

|/ etc/exports |linuxsbu.np.bs1 .fc.nec.co.jp ドホか込が 

root のみマツピング 


エクスポートするファイルシステムの追加 


ディレクトリ： 


マウント可能なマシン： 



zl 

アクセス権： 

f 読みをみ广読み書き 

アカウントマッピング： 


广マッピングしなし、(そのまま） 

root のみ下記の ID にマッピングする 

广全員を下記ののにマッピングする 


ユーザの:(を略可 ） r 


グルーカ D : (當略可)「 

設定!戻5| 


M-O • NFS を用いると、クライアントび本装置のファイルシステムを□—カルのファイルシス 
屋^ テムと同様に扱うことびでをますび、設定内容によってはセキュリティ上の弱点を抱え 

る可能性びあります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りずべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
て < ださい。 
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事前に[システム]一[セキュリティ]一 [TCP Wrapper ] で、ヴービスプ□グラム 
PO け map へのアクセスを許可ずるホストを追加しておかなければなりません。 





























Windows ファイル共有 ( smbd ) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるようにします。 

本装置で smbd を使用し Windows とのファ 
イル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 

画面にて、ワークグループを （ NT ドメイン 
名）、セ羊ュリティ、名前解みに関する設 
をができます。 

言羊しく（ま Management Gonsole のすンラ 
インヘルプを参照してください。 


時刻調整 ( ntpd ) 

NTP サーパはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I VI-0 システムに設定されている時刻との誤差び大きくなると、 NTP サーバか5正常に設定する 
ことびできなくなります。あ5かじめ[日付•時刻]で正しい日時を設定の上、 NTP サー 
パをお使いください。 


ネットワーク管理工ージェント ( snmpd ) 

ネットワーク管理エージェントは、 NEC の ESMPRO シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
じ送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


ヴーバ管理工ージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエー 
ジェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 


リモートシエル ( sshd ) 

SSH はクライアント-サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート□グイン ( telnetd ) 



共を一覧 


おか 

共をを 

ディレクトリ 

コメント 

制〇! 





ユーザのホームディし々トリ 

SU's Home directory 

慮実 

刖隨 


printers 

/var/sfxiol/samba 

All Printers 

漏集 

刖除 


private 

/home/samba/private 

Private space ; one can write one's own 
files. 

漏集 

肖り防 


public 

/home/samba/public 

Public space; anyone can write any files. 

漏集 

刖炼 


tmp 

Amp 

Read only file space 


システムの管理 


TELNET はリモート□グインサービスを提供します。 
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パツケージ 


システムにインス I -ールされているアプリ 
ケーシヨンなどのソフトウエアパッケージ 
のアップデートやインストール、インス 
トールされているパッケージの一覧を磕認 
するページです。 


オンラインアップデート 

オンラインアップデートを利用すると、 

Management Console から安全にアップ オンラィンァッブ デート I 

デー トモジュールをインス I -ールすること 
ができます。 

アップデートモジュールとは、システムに追力□インストール（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作磕認を行って公開しているものです。内容は、既存ソフト 
ウェアの化荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本装置向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインス I -ールすることができ 
ます。 

• ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画 
面]が表示されます。ここで、基本サ 
ポートサービスをご購入されたお客様 
は、基本サポートサービスのお客様番 
号-分類-パスワードを入力してくだ 
さい。未購入のお客様は[認証しない] 

をクリックして進んでください。 

なお、外部との http 接続に proxy を使 
う必要がある場合は r 取得用 proxy アド 
レス」と r 取得用 proxy ポート」を適切に 
お走!して\ 7三 c い〇 


ユーザ認証 


基本 サボートサー ビスを購入沿みのお畳揣3、詔 
言正を行うことで購入をのみに公開されて L 、るァッブ 
デートモジュールを適用することができます。ま購 
入のお査極は「詔 f 正しなしリをクリックしてください。 

お吾様番号： I 

豊歸上のみ駕 （1 〜 3) : I 
) なヮード.： I 

取得=用 proxy アドレス ：I 
取得用 proxy ボート ：I 

送正しない I 
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日巧 

腰 

パッケージ名 

遍用 

勝 

2000/xx/xx 

telnet / S ッケージのァッブデート[詳細情報] 

telnet - 0.17 —xx 

ホ 


2001 /Wxx 

WPAD サ ー/ \修正モジュール[詳細 t 青網 

wpad-httDd-1.00-xx 

ホ 

通巧 J 

2001/xx/xx 

Management Console 機含贸笔化モジュール[詳細情報] 

wbmccache-1 〇 -xx 

ホ 

通用 J 



kerne I-2.4.3-XX 

ホ 

a 巧 J 

2001 /xx/xx 

Cache Server 力'—ネルアツブ了■■—トモジュール[詳細巧张 J 

roma—1.0—XX 

木 



catfish-1.01-xx 

ま： 



アップデートモジュールー覧 

公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。をモジュールの機能や修正情報 
などを磕認することができます。 

モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のためじ複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構ぶされています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 

信頼性の確認 


信 おなのお認 


ファイルの取得が完了しました。 

適用前に、ファイルが正しし屯のかど’うか確認を行ってくださし、 
各パッケージの M 阴メッセージ•ダイジェストは政下です。 


卜 S シケージ 

MD 日メッセージ•タイジエスト 

[ testOI -1-1.386. rpm 

7 b 7 ce 059 daff 96 e 0 e 961 c 985- f 3 c 8 b 7- f 9 


[適用]をクリ、ソクすると、該当モ 
ジュールのインストールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に橫査します。横査には 
MD 5 メッセージ-ダイジェストを用い 
ます。 

橫査に合格した場合は、画面にをファイルの MD 5 メッセージ-ダイジェストが表示され 
ます。最終的な磕認として、弊社アップデートモジュール公開 Web サイトで参照できる 
をファイルの MD 5 メッセージ-ダイジェストの文字列と比較し、同じかどうか磕認して 
ください。 [0 K ] をクリ、ソクするとインストールを実行します。 


解なアッブデートモジュール公閑ウエブサイトに指載されてし、る文き列と 
比校してください。同じ場合は正常に！云送されてし、ます。 「 OK 」 ボタンをク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗してし、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」をま行してください。 

0 K J キャン t ル」 


手動インストール 

□一カルディレクトリのファイルを、また 
は URL 、 PROXY 、 PORT を Jg をして RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - ROM から RPM パッケージ 
をインス!ルしたい場合、 CD-ROM 
ドライブじ RPM の入った CD - ROM を 
セットし、この画面よりインストール 
したい RPM パッケージを選んで追力□し 
てください。 


手動インストール 


キ旣インストール… 


ローカルディレクトリをミ 


ディレクトリ: |/ xxx/xxxxxxx 


量目写」 
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• URL 指定 


システムがすでにインターネ、ソトに接 
続されている場合には、 RPM パ、ソケー 
ジの置かれているサイトの URL を指を 
してそこからダウン□ー ドしインス 
トールを行うことができます。 



• PROXY 指定 

プ□车シ経由で RPM パッケージをダウン□ー ドする場合に、プ□羊シサーバのアドレス 
を指定することができます。 


• PORT 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□羊シサーバのポート番 
号を指定することができます。 



インストールする場合には、必ず[追加]をクリックしてください。 


パッケージの一覧 


現在にインス1-ールされている RPM パ、ソ 

■パッケージの一置 

ケージの一覧を磕認することができます。 

インストールされているパックージの一居.. 


また、アンインストール作業を行うことも 
できます。詳細は画面上の[ヘルプ]をク 
リ 、ソク しオンラインヘルプを参照してくだ 
さい。 


クルーブ 

パッケージを 

屈 

AppI に 3t に ns/Pubiishing 

chostscri ot-fo nts— 日.日 0—3 

Fonts for the Ghostscript PostScript(TM) interpreter 

Documentation 

inclexhl:mK7.1-2 

The Web page you'll see after installing Red Hat Linux 

Applicatio ns/ System 

kon2-fon お-0.3.9卜6 

Fonts for KON 

System Environment/Base 

ma ilea d-2. 1.4-2 

Associates helper applications with particular file types. 

Documentation 

ma n- 口 ages- ia-0.4-3 

Japanese man (manual) pages from the Linux Documentation Project 

Deve lopment/Libra ries 

Dumo-devel- な 8.11-1 

Development tools for sending dhc 口 requests 

System Environment/Base 

red hat- release-7.1-1 

Red Hat Linux release file 

System Environment/Base 

filesvstem-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Libraries 

£libc-2.2.2-10 

The GNU libc libraries. 

Deve bpme nt/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator 

Deve bpme nt/Toois 

c 口のれ -4.6-7 

Generates function prototypes and variable declarations from C 
code. 

Deve bpme nt/Tools 

eta AS- 斗0.13 -1 

AC programming language indexing and/or cross-reference tool. 

Deve bpme nt/L i b ra ries 

clbl-devel-1.85-5 

Development libs/header files for Berkeley DB (version 1)library. 

Deve bpment/Libra ries 

db2-d か巧卜2•斗 14-5 

Development libs/header files for Berkeley DB (version 2) library. 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libraries/header files for the Berkeley DB library. 

Applicatio ns/C omm unications 

diD - 3.370 -22 

Handles the connections needed for dialup IP links. 
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システム 



システム停止/再起動 


L ン乂てム」凹脚ん >!_■ ン乂てム信 ' IL / 丹起 

動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


■■ システム停止/再お動 


システムの f き止 I 

システムの再起お I 


システムの停止 

[システムの停止]をクリックすると r システムを停止します。よろしいですか？」とダイア □ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[羊ャンセ 
ル]をクリックしてください。 

[はい]をクリックすると、[丰ャンセル]と脚停止]が表示されます。停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は脚停山をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が OFF にな 
ります。本体前面の POWER ランプが消灯したことを磕認してください。 


システムの再起動 

[システムの再起動]をクリックすると r システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動した<ない場合は 
[车ャンセル]をクリックしてください。 

[はい]をクリックすると、[车ャンセル]とほ G 再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合はほ G 再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 


システムの管理 
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状態 

r システム」画面の「■状態」一覧からじ(下の 
システム状態を磕認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状ミ兄と CPU の使用状況をグラフと数値で表示します。約10秒ごとじ最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプ□セスの一覧を表示します。 

• 名前解ミ夫診断 

DNS サーバの動作をる在認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有を、ユーザー、クライアント、プ□セス ID 、 接続日時）をを共 
有をごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況ををネットワークインタフエースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

をポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 



「相手ホスト:」にホストをを入力して[表示]をクリ、ソクすると、そのホストまでの経路情 
報を表示します。 
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その他 


乂てム」圆0リ>>1 ■ での他」一責びり、じ乂卜 

f 幾能を利用できます。詳しくは 
nagement Console のオンラインヘルプを 
g してください。 



システム'悟卽 ... 1 

ログ昔巧...1 

AFT/ALB モード… 1 

巧刻設定...1 

ネットワーク..1 たキュリティ...1 

バックアッブ/リストア... 1 

システム起の待ち時間... 1 

WEBMA 比ライ它ンス ... 1 

Web ベージへの不正アクたス臣視 1 

を巧#バスワード...1 

ファイルアッブロード… 1 



システム情報 

装置に割り当てたホストを、および 0 S に関する情報が表示されます。 

AFT/ALB モード 

AFT / ALB モードの設定を行うことができます。 

スタンドアロン構成時のみ [ AFT/ALB モード]が表示されます。 

I レト I • AFT(Adapter Fault Tolerance ) モード 

AFT モードでは、1枚目の LAN ボード ( ethO ) と2枚目の LAN ボード ( eth 1) を仮想的に1 
つのアダプタ ( vad ) として機能させることにより、プライマリボード (1 枚目の LAN 
ボード)が故障した場合、即座にバックアップボード( 2 枚目の LAN ボード)に切り替 
え運用を継続させることができます（プライマリボードの I P アドレスおよび MAC ア 
ドレスをバックアップボードが継承)。 

(AFT モードの場合、接続するネットワーク集線機器は、リピータ.ハブ、スイッチ 
ング.ハブのどちらでも可。） 

• ALB(Adaptive Load Balancing ) モード 

ALB モードでは、1枚目の LAN ボード ( ethO ) と2枚目の LAN ボード ( eth 1) を仮想的に1 
つのアダプタ ( vad ) として機能させることにより、各ボードの単位時間あたりの送信 
量をもとに送信量の少ないボードにセッションを割り当て、本装置からの送信ス 
ループットを向上させることができます(受信するボードはプライマリのみ)。 

(ALB モードの場合、スイッチング•ハブにのみ接続可。） 

ネットワーク 

ネットワーク設定を行うことができます。 


本装置では、設定モードや八ードウェア構成に応じて、 rethO 」、 rvad」、fethSJ 
のいずれか1つのインタフェースを排他的に适信用インタフェースとして使用する 
ことびでをます。 

— ethO : デフオルト 

- vad : スタンドア□ン構成で AFT / ALB モードを選択した場合 

- eth 2: オプションの増設 LAN ボードを接続しメインの通信用ポートとして使 
用する場台 

通信用インタフェースを変更される場合は、ネットワーク基本設定の r ゲートウェ 
イデバイス」も同時に変更してください。 

rethl 」 は、メインの通信用ポートとしてはご使用になれません。また、下記構成 m 
がの場合、複数の LAN ポートを同時に使用することはできません。 


- AFT/ALB モード 
-フェイルオーバクラスタ構成： 


rethO 」 と reth 1」を1つの仮想アダプタとして 
同時に使用 

rethO 」 を通信用、 reth 1」をが態監視用として 
同時に使用 


バックアップ/リストア 


ファイルのバックアップの設をを行います。この後の「バックアップ」、「リストア」、 
r テープバックアップ/リストア」も参照してください。 
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WEBMAIL ライセンス 


同時□グインライセンス数の表示、ライセンスのインストール/アンインス I -ールを行い 
ます。 


管理者パスワード 

管理者 radmin 」 のを前とパスワードを変更します。管理者をは半角英小文字で始まる1 
文字 t (上、16文字下の半角英小文字数字、し(アンダーバー)」、「-(八イフン)」で指を 
してください。をパスワードは6文字 t (上、14文字じ(下の半角英数文字（半角記号を含 
む)を指定してください。管理者のパスワードは root のパスワードと連動しています。 

□グ管理 

システムの□グファイルの表示およびファイルの□ーテーシヨンの設をを、を□グファ 
イルごとに行うことができます。108ページを参照してください。 

時刻設定 

システムの時刻を設定できます。 


セキュリティ 


パケットのフィルタリング 、 TCP Wrapper 、 xinetd の設定:を行います。 

jl; 口ードバランスクラスタ構成の場合は、パケットのフィルタリング機能は使用できませ 

区の ん。 


システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設をして 
ください。 

Web ページへの不正アクセス監視 

Web ページへの不正アクセス監視を使用するための設定を行うことができます。 

ファイルアップ□ード 

指をデイレクトリへファイルをアップ□ー ドすることができます。 

□ードバランス 


□ー ドバランスクラスタ環境に関する 
設をを行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 



フェイルオーバ 

フェイルオーバクラスタ環境に関する 
設をを行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 


■その他 I 

システム’悟ま R ... I 

ログ菅巧...! 

ネットワーク …I 

時刻設定 .. . I 

バックアッブ/リストア… I 

わキユリテイ ...I 

WEBMA 比ライたンス ... I 

システムを的巧ち巧間... I 

若巧をバスワード ...I 

Web ページへの不正アク t ス監視 I 

I ファイルアツブロード ...I I 



































バックアップ 


システムの故障や設定の誤った変更など思わ 
めトラブルからスムーズに復旧するために定 
期的にシステムのファイルのバックアップを 
とっておくことを強く推奨します。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
ぶした時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルをじ(下 
の7つのグループに分類して、そのをグ 
ループごとにファイルのバックアップのと 
り方を制御することができます。 

♦ システム全ファイル（ユーザ環境復旧） 

♦ システム、を種サーバの設定ファイル 
♦ ユーザーのホームディレクトリ 
♦ メールスプール 

I n-O ディレクトリ指定のノ ' C ックアップは他の項目と異なり、実際にフルノくスを記述してバック 

胃 g アップをとりまず。他の項目は、パスは自動的にミ央まっていまず。 

それぞれのグループでは、じ TF のディレクトリ配下のファイルをバックアップします。 

I ヒント I • システム全ファイル(ユーザ環境復旧） 

/etc • /home • /var/named • /var/spool/mqueue • /opt/nec/mail/mail.conf • /opt/nec/ 
mail/httpd.conf • /usr/loca/fml/.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/ 
.ssh 

• システム、各種サーバの設をファイル 

/etc • /var/named • /opt/nec/mail/mail.conf • /opt/nec/mail/httpd.conf • /usr/local/fml/ 
.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/.ssh 

• ユーザのホームディレクトリ 

/home/web 

• メールスプール 

/home/mail • /var/spool/mqueue 

• メーリングリスト 

/var/log • /var/lib/logrotate.status • /usr/local/fml/.fml/log* 

をボタンの機能は次のとおりです。 

• [編氣 

バックアップ方まや内容、スケジューリングなどを設ちします。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 



• メーリングリスト 
• を種□グファイル 
• ディレクトリ指定 
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参 


[リストァ] 

あらかじめバックアップしておいた内容を、リストアします。 

• [テープバックアップ] 

あらかじめ[編集]で編集した内容に基づき、テープへのバックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも r バックアップしない」設定になっています。お客様の環 
境にあわせてをグループのファイルのバックアップを設定してください。 

本装置ではをグループに対して r □-カルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指定することができます。 

を方法には、それぞれ t (下のような特徴があります。 

• □一カルディスク 

内蔵八ードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵八ードディスクがクラッシュすると復元できません。 

参 Samba 

LAN に接続されている Windows マシンのディスクじバックアップをとります。 

[長所]八ードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• テー プ 

SCSI 接続されたテープデバイス （ DAT ) にバックアップをとります。 

[長所]八ードディスクがクラッシュしても復元できます。バックアップを保存する他 
のマシンは必要ありません。 

[短所]テープ装置 ( DAT ) が必要です。 

M -0 • システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

胃 d • □—カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 

び高くなります。なるべく Samba かテープでバックアップをとるようにしてくだ 
さい。 

次にに amba 」 を使用したバックアップの方法について説明します。 
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|■ Samba 」 によるバックアツプ設定の例 


VI -0 バックアップファイルの中には利用者のメールなどのプライべートな情報やセキュリティに 
関する情報などび含まれるため、バックアップのためのフォルダ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分ま意してください 。 Windows 98/9己ではセ 
キュリテイの設定びできません。そのためお客様の情報び利用者に盗まれる可能性びありま 
す。 


バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、 W 下の説明では 
「 user 」 というユーザーをあらかじめ^ wo 「 kg 「 oup 」内じ所属するマシン^ winpc 」上じ用意し、 
「 share 」 という共有フォルダじバックアップするという前提で説明します。 

次の順唐で設ちします。 

1 . Windows マシンの共有フォルダの作成の S の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 

システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設を手 
順を説明します(他のグループち操作方法は同じです）。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 

2. —覧の[システム、各種サーバの設定ファ 
イル]の左側の[編集]をクリックする。 

バックアツプ設定の[編集]画面が表示さ 
れます。 



システム'陪沛 ... 1 

ロヴ音巧...1 

AFT/ALB モード...1 

巧刻設志..1 


f バックアバ/リストア ... 

システム起か待ち時間... 1 

昔巧をい’スワード...1 

Web ページへの 不正アクたスち規 1 

ファイルアツブロード...1 


义 I 


世代を女イミング 


システム全ファイル(ユーザ環境復旧） 






Y パックアッブ1 

( システム、各種サ ー/俯設定ファイル 

5 

) S ックアッブしない 

1 煩実1リスト^ 


ユーザのホームディレクトリ 

5 

) S ックアッブしない 

1 

メールスブール 

5 

J w クアッブしない 

漏実1 U ストア1 

バックァッブ1 

メーリングリスト 

5 

! S ックアッブしない 

慮実1 U ストア1 

バックァッブ1 

々话 n 勺、-77イリィ 

广 

バックアッブしない 

漏実1 U ストア1 

かて里し! ノ ノノ/ 1 ノレ 


バックァップ1 

ディレクトリ指定 

5 

バックアジブしなし、 

漏美1 U ストア1 

テーブバックア 

ッブ1 



テ ーブ リストア 

J 




S ックアッブしなし' 
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3. 


[編集]画面のバックアップ方式の 
に amba] をクリックして選択する。 


説巧： システム、名•種サーバの設定フ了イル 

世代： ^ 

スケジュール： 广ち日 

广ち適 I 日逗日こ J 
广ち月!~日 
ロィ S ックァッブしむい 
|〇~日報~みにバックアッブ 


時刻： 

) S ツクアツブ方式： 

りルディスクディしクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシンを： 
共有を： 

ユーザを： 
パスワード： 

試を I 即実行 


力儿 

な 


/ var/backup 


4. 「Windows マシンの共有フォルダの作成」 
で巧った設定に従って]:>(下の項目を入力 
する。 

• [ワ ーク グループさ) (NT ドメインさ))]: 
workgroup 

• [Windows マシンさ)]: winpc 
• [共有さ )]: share 
• [ユーザさ )]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 


己.正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通®が 
表示されます。 

正し < 操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


■を集 1 

説明： 

システム、各■種サ ー/诚設定ファイル 1 

世代： 

厂 


スケジュール： 

r 毎日 

广ち適1日靖日こ J 
广毎月!~日 
口 J S ックアッブしなし 


時刻： 

|〇日が分にバックアッブ 

! X ックアッブ方式： 


「ローカルディスクディレクトリ： 

1/ var/backup 


ワークグルーブを: 
(NT ドメインを） 


P Samba 

[workgroup 


Windows マシンを： 

Iwinpc 


共有を： 

|share 


ユーザを： 

|user 


J S スワ*— V^r 

issi Bmn \J 


•L 回 

このほ P 実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 


目.[戻る]をクリックする。 
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を期的に自動的にバックアップを行うには W 下の設定を続けて行ってください c 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

ち図の例では[毎週月曜日の朝9:00に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を巧う場合を示 
しています。 


説巧： システム、各種サーノ佩設定ファイル 

世代： [3 — 

スケジュール： 广毎日 

f 毎週1巧昭日こ J 
广毎月!~ B 
C } X ックアッブしない 
嚇り： |9~嘟~~みにパシクアシブ 

} X ジクァッブ方す： 

ローカルディスクディレクトリ： 

ワークグルーブを： 

( NT ドメイン咎 

Windows マシンを： 

共有を： 

ューザを： 

バスワード： 

記ち I 即実巧 


/var/backup 


レ Samba 


workgroup 


世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実巧するたびに前回 
のバックアップ内容を上書きすることに 
なります。 

スケジュール 

バックアップを実行する日を指定します。晦日]悔週]悔月]および[バックアップしない]か6 
選択します。 

[毎週]を指定する場合はち側の曜日も選択して < ださい。 

[毎月]を指定する場合はち側のテキストボックスに日付を入力してください 

いずれの場合も指定した日がに本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意して < ださい。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で人 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON (こなっていな 
い場合はバックアップできないのでミ主意して<ださい。 

8 . [編集]画面下の[設定]をクリックする。 


説日月： システム、各種サー；^ X の設定ファイル 

世代： ~ 

スケジュール： r ち日 

f ち週 I 月昭日こ J 
广ち月！~日 
广ィ X ックァッブしむい 

時刻： |9~時|5~みにバックアッブ 

， X ックアッブ方す： 

「ローカル ディスクディレクトリ： 

ワークグルーブを： 

(NT ドメインを） 

Windows マシンを： 

共有を： 


レ Samba 


立 ー ザ奪 

-勺 


/var/backup 


workgroup 


W 上で、を期的に自動的にバックアップを行う設定は完了です。 


バックアップの実行 

バックアップの処理ま「システムのバックアップファイルグル-プの設を」で指をした日時に 
自動的に実行されます。指をした日時に本体とバックアップファイルをとるマシンの両方の 
電源が ON になつていなければいけません。 
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u ストア 


7 つのをバックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 


ここでは例として[バックアップ手順の側で設をを行った[システム、を種サーバの設をファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 


1 . [システム]画面の[■その他]一覧の[バツ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 



システム'括報...1 

ロヴ昔巧...1 

WT/ALB モ—ド…1 

時刻設定.. . 1 


1バックアバ/リストア.. . 

システム起巧巧ち時間... 1 


Web ページへの不正アクたス監視 1 

管巧をバスワード...1 

ファイルアツブロード... 1 



2 . —覧の[システム、各種サーバの設定ファ 
イル]の左側の[リストア]をクリ、ソクす 
る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
巧]をクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実巧すれば、最新のバックアッ 
プがリストアされます。 

4. 「リストアします。よろしいですか？」と 
いうダイア□グが表示されます。リスト 
アする場合は [0K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い。 


バックアッブのリストア先 

口元のディレクト W こリストアする 
广另帆ディレクトリにリストアする 


ディレクトリを:い mp 


バックアッブ方す ：I 口— カルディスク三] 

透巧したバックアッブファイルからリストアを行うディレクトリ 


つ 


d 


リストアする/ X ックアッブファイル 
ま示ライン数: 



ファイルを 

バックアッブ日時 

サイス 

(kB) 

1 口 

backu p_co nf O.tgz 

12002/11/07 19:20:16 

111日0.0 


ifO.tgz 長002 /1 1/07 

梦 


•L 回 

• 還択したバックアップファイルの内容を参照したい場合は、[表示]をクリックしてくださ 

い。 


還巧したバックアップファイルを削除したし、場合は、[削除]をクリックしてくださし、。削除 
できるのは口ーカルディスクにバックアップを行った場合だけです。 













































テープバックアップ/リストア 


Management Console 画面左の[システム] 
アイコンをクリックし、[■その他]一覧の 
[バックアップ/リストア]をクリ、ソクしま 
す。画面下のほうにある[テープバック 
アップ]を押すとテープバックアップの設 
走:•実行画面に、[テープリストア]を押す 
とテープリストアの設定-実行画面になり 
ます。 

デバイスをにはバックアップ先、リストア 
元となるテープデバイスをを指をします。 
一度指をすると、次回からは変更した内容 
で表示されます。 


デバイスを 


[/dev/nstU 


いジクアジブ 


スケジュール：广ち日 


广ち週「日逗曰 i ] 

广毎月 I ~ B 
口 J S ジタ了シブした i し、 

別： |〇 ~時 [5 ~分にパックァッブ 

バックァッブ巧ま 

厂システム全ファイル(ユーザ環境復旧） 

「システム、名•種ヴーィ佩設定ファイル 
厂 ユーザの ホームディレクトリ 
厂メー J しスブー J レ 
厂メーリングリスト 
厂各種ログファイル 
「ディレクトリ指定 

設定 I 即実行 I 


テープへのバックアップ 

[即実行]をクリックすることにより、□一カルに接続したテープデバイスにバックアップ 
をとります。バックアップは選択したバックアップグループに対して行います。 

ユーザーのホームディレクトリ、メールスプール、メーリングリスト、ディレクトリ指 
定:に関しては、前画面の[■バックアップ/リストアー覧]の詳細画面で選択されている 
バックアップの対象がバックアップされます。そのためをグループについての設ををあ 
らかじめ行っておく必要があります。 


バックアップする項目を指をし[実行]をクリックすると、チェックされた項目をテ- 
デバイスに一括でバックアップします。 


-プ 


• テープへのデータのバックアップは、同ーテープへの複数データのバックアップ 
や、インクリメンタルバックアップはヴポートしておりません。 

• テープ への データ保存の際にエラー、もしくは警告び表示された場合、テープ への 
保存に失敗しているため、該当ずるテープではリストアできません。エラー、もし 
くは警告び表示された場合は、再度ノックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


ー ディレクトリ指定や、ドメイン指定のバックアップを巧う際(こ、ターゲットディレクト 

品歹1リがを在しない場合、エラーが表示されます。バックアップする対象を確認してくださ 
い。 


• テープへのスケジュールバックアップ 

[設茵をクリックすることにより、□-カルに接続したテープデバイスじ指定した日時に 
バックアップをとります。日時の指を方法は105ページの r スケジュール」を参照してく 
ださい。バックアップは選択したバックアップグループに対して行います。 
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• テープ か 5 のリストア 


テープを装填して[テープリストア]を 
クリックすると、[■リストア]画面が 
表示されます。 


リストアする前に、バックアップファ 
イルの内容（ファイルをの一覧）を見た 
い時には、[表示]をクリックしてくだ 
さい。 

[実行]をクリックすると、リストアを 
実行します。 

詳しくは 、 Management Console の才 
ンラインヘルプを参照してください。 



□グ管理 

システムファイルの□グファイルの表示やファイルの□ーテーシヨンの設ををを□グファイ 
ルごとに行うことができます。 

を□グファイルの[設定]をクリ、ソクすると、その□グファイルの□ーテシヨンの設定を行い 
よ^ 〇 

を□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリ、ソクすると□グファイルの内容が表示されます。 
[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファイル 
が削除されます。 

I n-O メールは単独のサーバで動作ずるものではなく、他のサーバとの通信によって機能を実現し 

ていますので、他サーバ管理者か5の問い合わせにも対応でをるよラ、一定期間保持してお 
くことをお勧めします。 

P ： 夫ー ル機能の主なログに関して記述します。 

「ヒント I ① sendmail のログ 

/ var / log / maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: キュ ー ID : from = 発信者アドレス， 
size = サイス class = クラス nrcpts = 受信者数， 171591〇1=メ ッセージ ID ， relay = 中継サーバ 

[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: キュ ー ID : to = 宛先アドレス， 
ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 遅延時間， 
mailer = 配信エージてント名， pri = 優 先度， relay = 中継先， dsn = 配送ステータス， 
stat = 配送結果 

[形式 3] そのイ也のメッセージ 

タイムスタンプサーバ名 sendmai I [プロセス I D ] :任意のメッセージ 


<次ぺ ージに 続く > 
























■L ② popd のログ 

「レト I / var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバを popd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン HP : (ユーザー名） login [/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユーザー名） logout [/ 切 
断理由] 

[形式 4] そのイ也のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン HP : 任意のメツセージ 
③ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） login [/ 認 
証機靖 completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） logout [/ 切 
断理由] 
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複数サーバ管理 


ネ复妾女サーノ\管理(ま Managemenl : Console 
から他の本装置のサービスの状態が磕認で 
きます。 

スタンドア□ン、□ー ドバランスクラスタ 
構ぶ、フェイルオーバクラスタ構成ごとに 
分けて表示されます。 


tt 

ミまな致け-バち巧 


ヴー バー覧 


サーバの一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い）。 


最拷更新時間 

!ボーリンブ間隔1 

[2002/11/07 21:18:01 jl 5 二] 

を串斤 

1 


■ 

サー パ- 

-覧 


挂作 1 ホストを 1 IP アドレス1 

コメント 

追加 

追加酉面で登録して下さい 

■ 

スタンドアロン形態 

tm 

漏集肖り蹄 1 

test 10.3488.178 

mailweb 


追加 

[追力日]でサーバの追力□ができます。 

• ホスト名 

ホストをを指をします。 

♦ IP アドレス 

IP アドレスを指定します。 

♦ コメント 

コメントを指定します。 


■サーバ追加 

ホストを1 
IP アドレス1 
コパント 




IS 定1 
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編集 

[編集]で本装置の編集ができます。 


詳細 

[詳細]で詳細が表示されます。 

M-O 複数サーバ管理の管理対象となる 
肩^ サーバではサーバ管理エージェント 
( wbmcmsvd ) を起動させておいて 
<ださい。 


サービスー宣 [test] 


サービスを 

巧な 

Web サーバ 

お動中 

パールサー/ Usendmail) 

お動中 

パールサー/ \Cpopd) 

お動中 

パールサー/ Uimapd) 

お動中 

パールサー/ \(mail-httpd) 

お動中 

ネームサーバ 

停止 

アドレス柜 

停止 

ファイルお送 

お動中 

UNIX フ了イル共有 

惇止 

Wi nd 〇 WS ファイル共有 

惇止 

時刻調整 

信止 

ネットワーク管巧エージェント 

お動中 

リモートシェル 

お動中 

リモート□グイン 

お動中 
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sendmail . cf のカスタマイズについて 


メール配送設定は、 Management Console から様々なネットワーク形態に対応できるよう、 
スマートホストの指定や静的な配送の設をもできるようになっています。ただし、現実の環 
境では、これらの設をでは十分対応ができない状況ち考えられ、その場合は、 / etc / mail / 
sendmail.cf をカスタマイズする必要があります。 


/ etc / mail / sendmail.cf は直接カスタマイズするのではなく、 sendmail.cf を作成する元に 
なった m 4 ファイルをカスタマイズし、作成してください。 


W 下に作成手順を示します。 


M-O Management Console のメールサーバの設定のスマートホストの設定(「スマートホス 
卜を使用ずる」 /r スマートホスト名」/「直接配送するドメイン」）の各項目を変更ずると、 
sendmail.cf のカスタマイズ内容は上書きされてシステムの初期状態に戻ってしまいま 
す。カスタマイズを行った場合は上記項目の変更にはま意してください。 

1 . telnet コマンドでスーパーユーザーの権限でシステムに□グインする。 

2 . /usr/lib/sendmail-cf/cf にカレントディレクトリを移動する。 

3. express58.mc を mydomain.mc にコピーする。 

4. usr/lib/sendmail-cf/README を参照して、 mydomain.mc をカスタマイズする。 

カスタマイズする際(こは、 i：i 下の点に注意してください。 

一 FEATURE(lmtp) は変更しないでください。また、□一カルメール配信エージェントに関する 
設定は変更しないで<ださい。 

- LOCAL_CONF に(下の設定は変更しないでください。また、この設定と競合する修正は行わ 
ないでください。 

己. make mydomain.cf を実行する。 
mydomain.cf が作成されます。 

巨. /etc/mail/sendmail.cf のバ、ソクアップを作成し、 mydomain.cf を/ etc/mail/sendmail.cf に〕ピー 
する。 

7. メールサービスを再起動する。 

なお、運用に入る前に、変更した sendmail.cf の動作の横証を十分に行ってください。カス 
タマイズされた場合の動作のサポートに関しては、通常のオープンソースソフトウエアと同 
等の扱いとなります。 
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ドメイン管理者のメニユー 

ここではドメインを管理するユーザーが利用できるさまざまなサービスの設定や操作方法などを説明しま 
す。 


Management Console への□グイン 


ドメイン管理者は、 Management Console を利用することじより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追力日-削除、 Web サーバの設を、 
SSL の設定を簡単な操作で一元的に管理することができます。じ(下にをセ羊ュリティモード 
じおけるアクセス手順を示します。 

H-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己0443を使用します。 

• システム管理者でセキユリティモードを変更ずるとドメイン管理者にも反映されます。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rhttp://< 本装置に割り当てた IP アドレスまたは FQDN>: 己0080 /admin/」 と人力す 
る。 

仮想ドメイン(こアクセスする場合は、 「h な p://< 本装置に割り当てた IP アドレスまたは FQDN>: 
己0080/<仮想ドメイ >>/admin/」 と人力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

I n-O 危険ですので、このモードはデモや評価の場合のみにご使用ください。 

レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄(こ rhttp://< 本装置(こ割り当てた IP アドレスまたは FQDN>:50080/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「h な p://< 本装置に割り当てた IP アドレスまたは FQDN>: 
50080/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザーをとパスワードの入力を要求された6、それぞれのドメイン管理者名とパスワードを人 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として< ドメイン管理者を>@<グループ名>を入力する必要があります。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>:50443/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>: 
50443/<仮想ドメイ >>/admin/」 と人力する必要があります。 

3. 警告ダイア□グボックスが表示された6、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ドメイン管理者□グイン]をクリックする。 

5. ユーザーをとパスワードの人力を要求された6、それぞれのドメイン管理者をとパスワードを人 
力する。 

システム管理者はドメイン管理者メニュー(こアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザーをとしてレドメイン管理者を>@<グループを>」を人力する必要があります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

ドメイン管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 
• 管理者情報 
• ユーザ 情報 
• Web サーバ 
メールサーパ 


参 


シスてム 


















管理靴報 


トメイン管理者は 、 Management Console 
から当ドメイン内のユーザーを選択して、 
追力□と共に、各種機能の権限を割り振るこ 
とができます。 



\& ベージ巧*示されました 


管理者情報の追加 

新規にユーザーを管理者に追力□する場合の手順をじ(下に示します。 


■ I ： 設を項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照して 

\ TW ] 〈ださい。 


憎理者情報]画面の[追加]をクリックす 
る。 



マ若遍一 

フルコント□ール 

g みのりち用 


1 



:為 ! l user 

〇 1 

卸凶追ぷ 

1 


2. 追加したいユーザーをを選択して各種機 
能の権限を割り振り、[設定]をクリック 
する。 


ユーザを：「ユーザを遇巧してください。二 J 


^昔巧を遇おき巧なってください。 



f 一股昔巧を 

^アクわスレバルの遇巧き巧なってください。 

厂昔巧を1障卽 

売み巧リ广 

つ J レつント IH-J レ 

厂ユーザ障報 

f i 売み巧リ广 

つ J レつント IH-J レ 

厂 WEB サーバ 

売み巧リ广 

つ J レつント□一 J レ 

厂 ールサーバ1 

読み巧リ广 

つ J レつント IH-J レ 

r システム 

f コルコントロール 





ちちをち宙ち加 
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ドメイン管理者情報変更/ドメイン管理者の削除 


登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手順 
をじ(下に示します。 


ドメイン管理ち情報の変更 

1. [管理者情報]画面で変更したいユーザー 
さ)にある[編集]をクリックする。 

[管理者情報編集]画面が表示されます。 




-* -づ I 


う 

が紙 l jl 加々 1 



「»巧 ユニな去[^;：「つル3ン阳ール 「 夏 

(些 口凶^召ぶ^ 

C 0^^^^2000-2002 


2. 設定を変更して、[設定]をクリックす 
る。 


ユーザを： U 

^昔巧を遇巧き巧なってください。 


^マスター昔巧を 

一股昔巧を 

^アクたスレバルの遇おを巧なってください。 

r 昔巧を憎卽 

f i 売み巧リ广 

つルっント a - j レ 

厂ユーザち卽 

売み巧リ广 

つルっント □— j レ 

厂 WEB サーバ1 

f i 売み巧リ广 

つルっント in - j レ 

厂六ールサーバ 

f i 売み巧リ广 

つルっント in - j レ 

r システム 

G ■つルコントロール 


設定 




ちまを情苗ちち 



































ドメイン管理者の削除 


[管理者情報]画面で、削除したいユー 
ザー名の左の[削除]をクリックしてくだ 
さい。 




















ユ-ザ情報 


ピメづ"ン胃驾 iSl ま、 Manag ら m ら。1: Gomsol ら 
から ユーザーの 新規追 力 日、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般ユー ザーも Management Console から自 
分のパスワードを変更ずることができま 
す。 


巧 


ユーヴ巧が 



をページがま示ミれましを 


新規 ユーザーの 追加 

新規にユーザーを追力□する場合の手順をじ(下に示します。 

1. [ユーザ情報]画面の[追加]をクリックす 
る。 

[新規ユーザ]画面が表示されます。 


2. 追加したいユーザー情報を人力し[設定] 
をクリ、ソクする。 

ユーザーをはすベてル文字で指定して< 
ださい。大文字は使用できません。 

• L 回 

SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビ ス]画面で、 セキュアシェルを起動 
し、リモートログインを停止して運用 
してく ださし、。 


い加Iノ 


1 管理者 


説明 

HP 



xxxxxx 

HP 


ユーザる： 

バスワード： 

バスワード再入力： 

ールな巧期間旧数)： 
ディスク上限 W —ルスブ、 
ディスク上限(ホーム巧): 

I が月： 

サービス： 


■user 

j 本♦本本#♦本本 

1 木本本本本#本本 

|180 

日間 

110240 

KB 

110240 

KB 


厂 

P Web ページをと閒する 
口 FTP のほ用をみ巧する 
厂 Telnet/s ホのほ用ぞ许巧する 
厂 Samba のほ巧を i 午巧する 

記ち I 


M-O • ユーザー追加の際に、オプションで表示される各種サービス ( telnet や samba など)へ 
の□グインを許ずチェックボックスは、システム管理者 メニ ューで有効と設定されたも 
ののみび表示されまず。必要なサービスび選択表示されない場合、システム管理者 メ 
ニューより サービスを有効にしてください。 

• 実ドメインには ly 下のユーザーは登録できません。 

<指定でさない文字列> 


root 、 mn 、 daemon 、 adm 、 Ip 、 sync 、 shutdown 、 halt 、 mai し news 、 
UUCP 、 operator 、 games 、 gopher 、 ftp 、 nobody 、 ntp 、 vcsa 、 apache 、 
nscd 、 Idap 、 mailnul し rpm 、 pcap 、 named 、 ident 、 rpc 、 rpcuser 、 
nfsnobody 、 post 呂 res 、「 advd 、 xfs 、 wbmc 、 admin 、 fm し smb 呂 uest 
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ユーヴーの一括登録/一括削除 

一度に多くのユーザーを作成-削除する場合は、 CSV 形式のデータファイルから一括登録/ 
一括削除することができます。ユーザーの一括登録では、一般ユーザーのみ登録することが 
できます。一括削除では、ドメイン管理者も削除できます。 

n-O • エラーび起きた場合、登録•削除び不完全な状態で終了ずることびあります。[ユーザ 
居^ 情報]の画面で登録状態を確認し、エラーの発生したユーザーびあるときは、手動で削 

除して < ださい。 

• -括機能用で作成する CSV ファイルのパスは、ずべて1バイト系文字(カタカナ m 夕わを 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
び含まれるファイルを読み込めない場合びありますのでごま意ください。 


1. クライアントマシン上で、じ(下の形式(こ従って CSV 形式のファイルを作成する。 
[レコード形式] 

区切り文字を"，"として、 iu 下の順番でパラメータを並べてください。 

1巧に1ユーザーの下記情報を記人してください。 

複数行にまたがると正常に登録できません。 

パラメータを省略する場合は"，"と"，"の間(こ何も（空白文字も)人れずに続けて < ださい。 
省略されたパラメータはユーザー情報既定値の値が使用されます。 

パラメータ ON/OFF には、大文字ル文字の区別はありません。 


パラメータ名 

パラメータの形式 

一括登録 

一括削除 

ユーザーを 

英数字 

必須 

必須 

パスワード 

英数字 

省略可能 

- 

メール保存期間(日数） 

数値 

省略可能 

- 

ディスク上限(メールスプール用） 

数値 

省略可能 

- 

ディスク上限(ホーム用） 

数値 

省略可能 

- 

Web ページを持つ 

ON/OFF 

省略巧能 

- 

FTP の使用を許可する 

ON/OFF 

省略巧能 

- 

T elnet/ssh の使用を許巧する 

ON/OFF 

省略可能 

- 

Samba の使用を許巧する 

ON/OFF 

省略可能 

- 

説明 

文字列 

省略可能 

- 


[一括登録のレコード記入例] 


user0 1 iPass0 1,180,10,1日，0ドド，0ドド，0ドド，0ドド，ューザ1 
user02,pass02, 180,10,1日， OFF, OFF, 0FF，， ューザ 2 
user03,pass03,180„1 0,0作，， OFF，， 

[一括削除のレコード記入例] 

user0 1 iPass0 1,180,10,1 日， 0 FF ，0 FF ，0 FF ，0 FF ， ューザ 1 

use「02 

use「03 
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w-Oi 

レコー I 


ドお式は、実ドメイン、仮想ドメイン、運用形態にかかわ5ず1種類です。ただし、仮 
想ドメイン、クラスタ構成時には似下のパラメータび無効になります。 

• 仮想ドメインの場台 

Samba の使用を許可する 

• □ー ドバランスクラスタ構成の場台 

メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，"は指定してくださ 
い。 


2 . [ユーザ情漸画面の[一括登亂または[一 
括削除]をクリックする。 

[一括登録]または[一括削除]画面が表示 
されます。 

J：i 下の画面イメージは[一括登録]のもの 
です。[一括削除]の場合も同様に操作し 
てください。 


ま示姐おちに入口姐ツールのヘルプ(ぶ 
る-" ♦ ' 画逸 i る橫索国 te ホに入り^ぉ歴 I 琶，^ 



3. [参照]をクリックする。 

ファイルを選択するダイア □ グボ、ソクス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 
く。 

己.[設定]をクリックする。 



アイ J し名： I C:¥newuser.csv [ 單唯 ... 

15ち7戻る I 


f 1綿ク戻ミ 


ユーザの追加 （ 一括登録) 


ユーザの 追加（一括 登 


巧 ；^ W i W 

巧巧巧打‘ 
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ユーザ情報既定値 


ユーザ情報既定値とは、ユーザー追力刖きに初期値として採用される設定値をを義するちので 
す。 

ここで設定した値は、 w 下の項目に反映されます。 

• ユーザーの追力刖寺、設を項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 

ユーザ情報既を値を変更する場合の手順を w 下に示します。 


[ユーザ 情報]画面の [ユーザ 情報既定値] 
をクリ 、ソク する。 

[ユーザ情報既定値]画面が表示されま 
す。 



2. 設定を変更して[設定]をクリックする。 


メール保存期間(日数)： K 

ディスク上限(メールスブール用)： | TF - 
ディスク上限(ホーム用)： ITF " 

説日月： 广 

サービス： 


.日間 

■ MB 

■ MB 



Web ベージを持つ 
17 FTP の使用を許可する 
厂 Telnet / ssh の使用を許可する 
ba の使用を許可する 


.ー ザ情が既定値 


システムの管理 


巧巧巧的.. 


121 
























































ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を下に示 
します。 


ユーザー情報の変更 


1. [ユーザ情報]画面で変更したいユーザー 
さ)にある[編集]をクリックする。 

[ユーザ情報編集]画面が表示されます。 



2. 設定を変更して、 
る。 


[設定]をクリ、ソクす 


realOl 


r 


卜80 


ユー ヴを： 

バスワード： 

バスワード再入力： 

イールな巧期間旧数)： 

ディスク上限 W —ルスブール用)：120480 
ディスク上限(ホーム巧)： 120480 

I が月： 

サービス： 


日間 

KB 

■KB 


pi ドメイン01 ユーザ 

Web ページをた閒する 
^ FTP のほ用をな巧する 
口 Telnet/ な h のほ用を i 车巧する 
がま用を許可する 


! i 对ノ 


ユーザー情報の削除 

にーザ情朝画面で、削除したいユーザー 
を の左の[削除] をクリックしてください。 



於 




ーヴ巧巧ちを 


巧巧巧林 


巧 ^ W ^ W 

I 巧げ富 
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トメイン管理者は 、 Management 
Console から仮想ドメイン内での Web サー 
バの設定ができ、 一元的な管理とセ车ユア 
な情報発信を実現することができます。 


「 I 乃イル® S まの表示 M おちに入り曲ツ—ル田へ;け(曲 







畐本設定 

管理者メールアドレスが設定できます。 

ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設をを行います。 

• ディレクトリの追力日 

[追力日]をクリ、ソクすると[■ディレクト 
リの設定]画面になります。 


■デイレクトリ設定 

挂作 

デル外リち 

お加 


|11集1肖り瞄1 

(ドキュぶ y トルート） 


ディレクトリ名 

本装置に存在するディレクトリを、ド 
キュメントルートからの相対パスで指 
走:します。 

■L 新たにディレクトリを作成する 
I b ント I ことはできません。 


• デフオルトファイル名 

ディレクトリをでアクセスされたとき 
に返すファイルをを指定します。 


Web サーパ 



ディレクトリの設定 


ディレクトリを： 

デフオルトファイルを: 


I ndex.html index.htm 


LJ 


つ 


実行樓： 

「CGI の実行を有効にする 
厂 SSI を有効にする 
厂ディレクトリリストを表示する 
「シンボリックリンクの参照を有効にする 
厂. h ね ccess の使用を許巧する 

画さ$1 
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Web サーバのドキ ユメ ントルートデイレクトリのアクセス 


各 Web サーバで表5"、されるルートディレクトリ （ ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者び書き換えてください（ドキュメントルート下 
にある、各ユーザーのホームディレクトリは、各ユーザーの所有権となっていまず)。 

• ドメイン管理者び変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権び新たなドメイン管理者に変更されまず。 

• □ー ドバランスクラスタ構成の場合のま意 

□-ドバランスクラスタ構成の場合、ユーザーび作成した C 呂 i を web 上で実巧すること 
はできません。[■ディレクトリの設赶の[実行植の [ CGI の実行を有効にする]に 
チェックをしないで<ださい。 


■： • 設を項目の詳細については、画面上の[ヘルスをクリックし、オンラインヘルプを参照 

L 卜、/卜 I してくださし、0 

• 「 . h ね ccess の使用を許可する」をチェックした場合に上書きされるオプションは必下で 

す。 


AuthConfia Fileinfo Indexes Limit 

ii . h ね ccess " ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
を ftp や Samba を使ってアップロードしてくださし、。 


仮想パス設定 

URL と実ディレクトリの対応づけを設定し 
ます。[追畑をクリックすると面仮想パス 
の設定]画面になります。 

仮想パスをと実ディレクトリをを入力して 
[設定]をクリ 、ソク します。 


■ 

仮想バス設定 

||挂作 

仮想バスを 

1デル外リを1 

II - 

追加 1 


1 


■板想バスの設を 

仮想パスち：1 
デルクトリち：1 


1 


設定 


Web ドキユメントの公開方法 

Web ド羊ュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してド羊ュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 

M-O アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場台はドメ 
イン管理者のユーザー名@ドメイン名、もしくはユーザー名@グループ名となりまず。仮想 
ドメイン管理者は Samba によるドキユメントの転送はできません。 
























—般ユーザーの Web ぺージ 

本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。下 
じ設定の手順例を示します。 

1. [ユーザ情報]画面で Web ページを持つことを許巧するユーザーををクリ、ソクする（新規ユーザー 
の場合は[追力 □] をクリックする）。 


2 . [ユーザ情報変更](または新規ユーザ)画 
面で rWeb ページを公開する」にチェック 
して[設定]をクリックする。 

3. クライアント側で Web ドキュメントを用 
意(作成）し、一般ユーザーのアカウント/ 
パスワードで FTP または Samba を利用し 
て本装置(こ作成されたを一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクトリ）に転送する。 


• L 回 


ユーザを： 

パスワード： 

パスワード再入力： 

ールな巧期間旧郡): 


r 


卜日日 

ディスク上限切ールスブール吊)： |204M 
ディスク上限(本ーム邸 

im ： 


120480 


サービス： 


I F Web/ - 
のち 
Telnet/s 


日間 

KB 

KB 


-般ューザーの Web ぺージは、 「hUp:// 
<本装置のァドレス>/<ューザー名>」で 
アクセスします。 


日1ューザ 
ージをな閱する 
'の情吊を旨午巧する 
P Telnet/ssh の情吊を旨午巧する 
F Samba の情吊を旨午巧する 
i 綺」 
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メールサーパ 


ドメイ(ま Management Gonsol ら 
から容易にメー リングリストを作成できる 
エイリアスの設ををすることができます。 
また、一般ューザーも Management 
Console から自分宛メールの転送先を設を 
することができます。 



J ファイルの療集のま示な）わ巧に入り曲ツ — ルのヘルプお） 


J 戻る - 4圓沒 I ながま画 i わ病こ入り j 履歴 I 彰1， 


J 7 ドレスなみ [" https：/ f X.X.X.X： 50443 /adm/ 



] 如嫩 I j リシウつ 

Information 


エイリアスの巧定 ... 


NcCcopyrieht(C) NEC Corporation 2000-2002 


[メールサーバ]画面の[エイリアスの設を 
...] をクリ、ソクすると[エイリアスの設を]画 
面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追力日]をクリックすると、[エイリアスの 
追力日]画面が表示されます。 

• エイリアス名 

エイリアスをを指定します。 

• include 指定 

include 機能の使用可否を選択します。 
エイリアスをとメンバアドレスの合計 
が8000バイトを越えるような大規模な 
エイリアスの場合はここをチェックし 
てください。また エラーメールの 送信 
先となる r 発信者アドレスのエイリア 
ス」を指をしたい場合は、必ず include 
指定をチェックしてください。 


エイリアスの設を 


エイ I 」アスの設走… 


■ エイリアスの設を 

1を货エイリアスを 

includefHjt 

_風 
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• エイリアスメンバ 


メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアスをとエイリアスメンバ長とエイリアスメンバの区切りにバ 
イト換算)とを合計して8000バイトまで指定できます。 




admin 宛のメールは、そのままでは読む人びいないので、適当なユーザー宛にメールエ 
イリアスを設定してください。 

エイリアスメンバは、メールアドレスの形式でのみ指定可能でず。英大文字を使用せ 
ず、ル文字で指定ずるようにしてください。 

ドメイン部分を省略ずると実ドメインユーザーとみなされます。アドレスミスのもとに 
なりまずので、ドメイン部分を省略した書き方は避けてください。 

存在しないメールアドレスを指定しても、ここではエラーにはなりませんのでま意して 
さい。 

include 機能を使用しない場台、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場合、^^、ず1口ご1リづ巨機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
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システム 



ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、"容量"などの項目には"-"が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使用 
ユーザー向けディスク最大容量 ( M 目)」がドメインのディスク制限容量になります。 


Mail はドメインのディスク容量ではなく、 
では使用中の容量のみが磕認できます。 


-人分のディスク容量で制限するため、ここ 


経路情報 

ネツトワーク上のホストに届くパケツトの経路を表示します。 

WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1日 
じ1回更新されます。 




巧巧巧ち 
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—般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設定や操作方法などを説明 
します。 


Management Console への□グイン 


Management Console に登録された一般ユーザーは 、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追力□•削除、メールの自動返信の可否、返信メッ 
セージの編集ができます。 

W 下にをセキュリティモードにおけるアクセス手順を示します。 

H-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己0443を使用します。 

• システム管理者でセキユリティモードを変更するとドメイン管理者にも反映されます。 

レベル0、1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp://< 本装置に割り当てた IP アドレスまたは FQDN>:50080/user/」 と入力す 
る。 

仮想ドメイン(こアクセスする場合は、 「h な p://< 本装置に割り当てた IP アドレス>または FQDN: 
50080/<仮想ドメイン >/user/」 と入力する必要があります。 

3. [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

4. ユーザーをとパスワードの人力を要求された6、それぞれのユーザーをとパスワードを人力す 
る。 

仮想ドメインのユーザーはユーザーをとして<ユーザーを>@<グループを>を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rh な ps://< 本装置に割り当てた IP アドレスまたは FQDN>: 己0443 /user/」 と入力す 

る。 

仮想ドメインにアクセスする場合は、 rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>: 
50443/<仮想ドメイン〉/ user/」 と人力する必要があります。 

3. 警告ダイア□グボックスが表示された6、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

5. ユーザーをとパスワードの入力を要求されたら、それぞれのユーザーをとパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザーを としてレ ユーザーを >@<グループを>」を入力する必要があ 
ります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

-般 ユーザー 用ぺージ 



[システム管理者]画面で、 [ Vacation 機制を使用巧に設定している場合は、次に示す画面が 
表示されます。 
























この画面では、□グインしたユーザーのパスワード設を-変更、メール転送先の追力日-削除 
の他に、メールの自動返信の巧否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
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